インテル® アクティブ・マネジメント・テクノロジー9. x/10.x/11. x セキュリティレビュー累積的な更新プログラム (インテル-SA-00112)

ドキュメント

製品情報 & ドキュメント

000029388

2018/07/16

インテル ® コンバージド・セキュリティ/インテル® マネジメント・エンジン(インテル® CSME) の堅牢性を向上させるために、インテルは、ファームウェア・レジリエンスの強化を目的としてインテル CSME のセキュリティ・レビューを継続しています。その結果、Intel は、影響を受けるプラットフォームを危険にさらす可能性のあるセキュリティの脆弱性を特定しました。

この問題は、インテル® アクティブ・マネジメント・テクノロジー 3 に影響します。企業の pc (インテル®ヴィープロ™、インテル® AMT)、IoT デバイス、エンタープライズ・ワークステーション、サーバで使用される x/4.x/8.x/6.x/10.x/1.x/11. x/10.x。あなたは、特定の製品にこれらのファームウェアのバージョンを見つけることができます:

  • インテル® Core™ 2 デュオインテル® vPro™ テクノロジー とインテル® Centrino™ 2インテル® vPro™ テクノロジー
  • 第1、第2、第3、第4、第5、第6、第7、第8世代インテル® Core™ プロセッサー・ファミリー
  • インテル® Xeon® プロセッサー E3-1200 v5 および v6 製品ファミリ
  • インテル® Xeon®スケーラブル・インテル® プロセッサー・ファミリー
  • インテル® Xeon® Wインテル® プロセッサー・ファミリー
この脆弱性が製品に影響を与えるかどうかを判断するために、インテル® SCS システム検出ユーティリティを利用して、現在のプロビジョニング状態とインテル ® コンバージド・セキュリティを検証し、インテル® マネジメント・エンジン(インテル® CSME) 影響を受ける管理の SKU のバージョン番号。

インテルは、インテルインテル® ME 9. x、10.x、および 11. x のこれらの問題に対処するファームウェアのアップデートを検証し、リリースしました。インテルは、2018年3月にシステムメーカーにアップデートを提供しました。インテルは、エンドユーザーがシステムの製造元に確認し、以下のバージョンに基づいて利用可能な更新プログラムを適用することを推奨します。

関連する CPU の生成解決済みファームウェアのバージョン
4番目の世代インテル® Core™ プロセッサー・ファミリーインテル®コンバージド・セキュリティ/インテル® マネジメント・エンジン(インテル® CSME) 9.1.43 以上
インテル® CSME 9.5.63 またはそれ以上
5番目の世代インテル® Core™ プロセッサー・ファミリーインテル® CSME 10.0.57 またはそれ以上
6番目の世代インテル® Core™ プロセッサー・ファミリーインテル® CSME 11.8.50 またはそれ以上
7番目の世代インテル® Core™ プロセッサー・ファミリーインテル® CSME 11.8.50 またはそれ以上
8番目の世代インテル® Core™ プロセッサー・ファミリーインテル® CSME 11.8.50 またはそれ以上
インテル® Xeon® プロセッサー E3-1200 v5 および v6 製品ファミリインテル® CSME 11.8.50 またはそれ以上
インテル® Xeon®スケーラブル・インテル® プロセッサー・ファミリーインテル® CSME 11.21.51 またはそれ以上
インテル® Xeon® Wインテル® プロセッサー・ファミリーインテル® CSME 11.11.50 またはそれ以上

インテル® CSME ファームウェア・バージョン 3.x-8.x はサポートされておらず、ファームウェアのアップデートは受けられません。CSME バージョンは、以下の製品でサポートされています。

  • インテル® Core™ 2 デュオ・ヴィープロ™
  • インテル® Centrino™2ヴィープロ™
  • 第1世代インテル® Core™ プロセッサー・ファミリー
  • 第2世代インテル® Core™ プロセッサー・ファミリー
  • 第3世代インテル® Core™ プロセッサー・ファミリー

詳細については、インテルセキュリティアドバイザリインテル-SA-00112 をご覧ください。

必要な更新プログラムを入手するには、システム/機器の製造元に問い合わせてください。

質問と回答

クリック または答えの質問:

この問題は、コンシューマのインテル® マネジメント・エンジン(インテル® ME) 製品に影響しますか?いいえ、消費者インテル® マネジメント・エンジン(インテル® ME) ファームウェアの sku は影響を受けません。
インテル® アクティブ・マネジメント・テクノロジー またはインテル®標準管理技術は、これらの脆弱性に対して脆弱であることを有効にしてプロビジョニングする必要がありますか?うんインテル® アクティブ・マネジメント・テクノロジー または、インテル®標準の管理性テクノロジーを有効にし、これらの脆弱性に対して脆弱であることをプロビジョニングする必要があります。
私はコンポーネントから自分のコンピュータを構築。私は、システムの製造元に連絡する必要はありません。どうしようか。購入したマザーボードの製造元に問い合わせて、システムを構築してください。彼らは、マザーボードの正しい BIOS またはファームウェアのアップデートを配布する責任があります。
インテル® マネジメント・エンジン 12. x は、これらの問題の影響を受けていますか?いいえ、これらの特定の問題は影響しませんインテル® マネジメント・エンジン 12. x およびそれ以上。