インテル®アクティブ・マネジメント・テクノロジー・ロボット: TLS の問題に関するサポート情報 (インテル ®-00141)
インテル®は、インテル®アクティブ・マネジメント・テクノロジーのファームウェアに関する問題が通知されています。
この問題は、認証されていない攻撃者が、TLS 暗号化チャネルを介して、インテル® AMT との間でリモート盗聴または man-in-the-middle 攻撃を行うことを可能にする場合があります。
この問題は、インテル®管理エンジン (インテル®) とインテル®収束セキュリティーおよびマネジメント・エンジン (インテル® CSME) 2. x/8. x/8. x/12. x/-12.0. x/11. x/-12.0 で、インテルの Pc およびワークステーションで使用されているインテル® AMT との影響を受けます。次のファームウェア・バージョンは、特定の製品に含まれている可能性があります。
- インテル® Core™2とインテル® Centrino™2
- 第1、第2、第3、第4、第5、第6、第 7/第8世代インテル® Core™プロセッサー・ファミリー
- インテル® Xeon®プロセッサー E3-1200 v1、v2、v3、v4、v5、v6 製品ファミリー
- インテル® Xeon®プロセッサー・スケーラブル・ファミリー (Purley Workstation)
- インテル® Xeon®プロセッサー W ファミリー (Basin はワークステーション)
インテルは、脆弱性に対処するインテル・著者/CSME ファームウェア・アップデートを実装し、検証しています。更新されたファームウェアは、システムおよびマザーボードの製造元にリリースされました。
次のインテルの私またはインテル CSME バージョンには、特定された脆弱性が含まれていません。
- インテル® CSME 12.0.6 以上
- インテル® CSME 11.8.55 以上
- インテル® CSME 11.11.55 以上
- インテル® CSME 11.21.55 以上
- インテル®10.0.60
- インテル®9.5.65
- インテル®9.1.45
メモ | 次の製品のインテル®マネジメント・エンジン (インテル® the) ファームウェアはサポートされなくなりました。これらの製品は、インテル® Core™ 2 Duo vPro™、インテル® Centrino™ 2 vPro™、第1世代インテル® core™、第2世代インテル® core™、第3世代インテル® core™といったファームウェア・アップデートを受け取ることはできません。 |
詳細については、お使いのシステムメーカーまたはマザーボードの製造元にお問い合わせください。インテルは、他のメーカーのシステムまたはマザーボードのアップデートを提供することはできません。
よくある質問
詳細 については、またはトピックをクリックしてください。
脆弱性の説明、一般的な脆弱性とエクスポージャ (CVE)、および一般的な脆弱性のスコアリングシステム (CVSS) には、インテルが関連する特定の脆弱性に関する情報が含まれていますか?
- この発表に関連する CVE の詳細については、 SA-00141 セキュリティー・アドバイザリ を参照してください。
インテル®アクティブ・マネジメント・テクノロジーまたはインテル®標準の管理性テクノロジーを有効にして、これらの CVEs に対する脆弱性を確保するためにプロビジョニングする必要がありますか?
- はい。インテル®アクティブ・マネジメント・テクノロジーまたはインテル®標準のマネージャビリティー・テクノロジーは、システムがこれらの CVEs に対して脆弱性を持つように、TLS モードでプロビジョニングされている必要があります。
この脆弱性によって影響を受けているかどうかを判断するには、筆者/CSME バージョンを表示してください。
- オプション 1: システムを再起動して、システム BIOS にアクセスします。マイ/CSME ファームウェア情報は、BIOS の情報画面で表示される場合があります。詳細については、各システムメーカーにお問い合わせください。
- オプション 2: インテルの SA-00125 検出ツールをダウンロードします。ダウンロード・センター.ツールを展開し、インテル-SA-00125 の GUI.詳細については、こちらを参照してください。
インテル ® のお問い合わせ情報
エンジン: インテル ® マネジメント・エンジン
バージョン: 11.6.29.3287
SVN: 1
インテルが製造したシステムまたはマザーボード (インテル® NUC、インテル®ミニ PC、インテル®サーバー、インテル®デスクトップ・ボード) は、脆弱性として表示されています。どうしようか。
- サポートのホームページ にアクセスして、お使いの製品を選択してください。BIOS またはファームウェアのアップデートを確認できるようになります。
コンポーネントからコンピューターを構築しました。システムの製造元に連絡してください。どうしようか。
- システムを構築するために購入したマザーボードの製造元にお問い合わせください。マザーボードの正しい BIOS またはファームウェア・アップデートの配布を担当しています。