インテル® アクティブ・マネジメント・テクノロジーロボット TLS の問題のサポート情報 (インテル SA-00141)

ドキュメント

製品情報 & ドキュメント

000028986

2018/09/12

インテル®インテル® アクティブ・マネジメント・テクノロジー のファームウェアに関する問題が通知されました。

この問題により、認証されていない攻撃者が、TLS 暗号化チャネルを介してインテル® AMT との間で、帯域外 () ネットワーク通信に対するリモート盗聴または中間攻撃を実行する可能性があります。

この問題は、インテル® マネジメント・エンジン(インテル® ME) およびインテル ® コンバージド・セキュリティ/マネジメント・エンジン (インテル® CSME) 2.x/3.x/4.x/6.x/4.x/8.x/10.x/6.x/11. x/12.0インテル® AMT 企業の pc やワークステーションで使用されます。これらのファームウェアのバージョンは、特定の製品で見つけることができます:
  • インテル® Core™ 2 およびインテル® Centrino™2
  • 第1、第2、第3、第4、第5、第6、第7、第8世代インテル® Core™ プロセッサー・ファミリー
  • インテル® Xeon® プロセッサー E3-1200 v1、v2、v3、v4、v5、および v6 製品ファミリ
  • インテル® Xeon® プロセッサー・スケーラブル・ファミリー(Purley ワークステーション)
  • インテル® Xeon® プロセッサー W ファミリー(流域の滝ワークステーション)

インテルは、この脆弱性を解決するインテル ME/CSME ファームウェアのアップデートを実装し、検証しました。私達はシステムおよびマザーボードの製造業者に更新されたファームウェアを解放した。

以下のインテル ME またはインテル CSME のバージョンは、もはや識別された脆弱性を含んでいません:
  • インテル® CSME 12.0.6 以上
  • インテル® CSME 11.8.55 以上
  • インテル® CSME 11.11.55 以上
  • インテル® CSME 11.21.55 以上
  • インテル® ME 10.0.60 以上
  • インテル® ME 9.5.65 以上
  • インテル® ME 9.1.45 以上
メモ以下の製品のインテル® マネジメント・エンジン(インテル® ME) ファームウェアはサポートされなくなりました。これらの製品は、ファームウェアのアップデートを受け取ることはありません:インテル® Core™ 2 デュオヴィープロ™、インテル® Centrino™2ヴィープロ™ 、第1世代インテル® Core™™ 、第2世代インテル® core™、および第3世代インテル® core™。

システムまたはマザーボードの製造元に問い合わせて、この脆弱性を解決するインテル ME/intel CSME ファームウェアのアップデートまたは BIOS アップデートを入手してください。インテルは、他のメーカーのシステムやマザーボードのアップデートを提供できません。

よく寄せられる質問

詳細 については、またはトピックをクリックしてください。

インテル ME に関連付けられている脆弱性の脆弱性の説明、一般的な脆弱性とエクスポージャー (CVE) 番号、および一般的な脆弱性スコアリングシステム (CVSS) 情報は何ですか?
インテル® アクティブ・マネジメント・テクノロジー またはインテル®標準管理技術は、これらの脆弱性に対して脆弱であることを有効にしてプロビジョニングする必要がありますか?
  • うん。インテル® アクティブ・マネジメント・テクノロジー またはインテル®標準管理技術は、これらの脆弱性に対して脆弱であるために、システムを TLS モードで有効にしてプロビジョニングする必要があります。
ME/CSME バージョンを表示して、この脆弱性の影響を受けているかどうかを確認するにはどうすればよいですか。
  • オプション 1: システムを再起動し、システム BIOS にアクセスします。ME/CSME のファームウェア情報は、BIOS 情報画面でご利用いただけます。システムの製造元に問い合わせてください。
  • オプション 2: インテル SA-00125 検出ツールをダウンロードダウンロードセンター.ツールを展開し、インテル-SA-00125-gui プログラムを実行します。me バージョン番号の出力の [me Info] セクションを確認します (以下の例を参照)。

    インテル ® ME 情報
    エンジン: インテル ®インテル® マネジメント・エンジン
    バージョン: 11.6.29.3287
    SVN: 1

私はインテル (インテル® NUC、インテル®ミニ PC、インテル®サーバー、インテル®インテル® デスクトップ・ボード) によって製造されたシステムまたはマザーボードを持っています。どうしようか。
  • サポートホームページ に移動し、製品を選択します。あなたのシステムの BIOS またはファームウェアのアップデートを確認することができます。
私はコンポーネントから自分のコンピュータを構築した。私は、システムの製造元に連絡する必要はありません。どうしようか。
  • 購入したマザーボードの製造元に問い合わせて、システムを構築してください。彼らは、マザーボードの正しい BIOS またはファームウェアのアップデートを配布する責任があります。