インテル®コンバージドセキュリティおよびインテル® マネジメント・エンジン(インテル® CSME) の問題 (SA-00125)

ドキュメント

製品情報 & ドキュメント

000030079

2018/11/29

インテルは、問題の通知されたインテル® コンバージドセキュリティとインテル® マネジメント・エンジン(インテル® CSME) ファームウェア。物理的なアクセス権を持つ攻撃者は、個々のプラットフォームで次のことを実行できます。
  • インテルインテル® CSME のアンチリプレイ保護をバイパスして、インテル CSME 内に保存された秘密に対する潜在的なブルートフォース攻撃を可能にします。
  • インテル® マネジメント・エンジン拡張 BIOS(インテル® MEBX) パスワードへの不正アクセスを得る。
  • インテル® CSME ファイル・システム・ディレクトリーまたはサーバ・プラットフォーム・サービス と信頼できる実行環境 (インテル® TXE) データ・ファイルの整合性を改ざんします。

詳細については、セキュリティアドバイザリインテル-SA-00125 を参照してください。

影響を受ける製品/技術

この問題は、インテル® CSME ファームウェア・バージョン: 11.0 ~ 11.8.50 の脆弱性として認識されています。11.10 を通じて 11.11.50;11.20 を通じて11.21.51、インテル®サーバー・プラットフォーム・サービス・ファームウェアのバージョン 4.0 (Purley および Bakerville のみ) およびインテル® TXE バージョン3.0 から3.1.50 まで。

11.0/インテル®サーバ・プラットフォーム・サービス 4.0/TXE 3.0 の前にインテル® CSME ファームウェア・バージョンを使用しているシステムまたはファームウェア・バージョンの使用 11.8.55/11.11.55/11.21.55/インテル®サーバー・プラットフォーム・サービス 5.0 およびそれ以上/TXE 3.1.55 またはそれ以上特定された脆弱性は含まれません。

インテル® コンバージドセキュリティおよびインテル® マネジメント・エンジン (インテル® CSME)
更新されたインテル® CSME ファームウェア・バージョンインテル® CSME ファームウェアのバージョンを置き換える
11.8.55.351011.8.50.3399
11.11.55.150911.11.50.1402
11.21.55.150811.21.50.1400
インテル® サーバープラットフォームサービス
更新された SPS ファームウェア・バージョンSPS ファームウェアのバージョンを置き換える
SPS_SoC-a_ 04.00.04.177.0SPS_SoC-a_ 04.00.04.172.0
SPS_SoC-x_ 04.00.04.077.0SPS_SoC-x_ 04.00.04.057.0
sps_e5_ 04.00.04.381.0sps_e5_ 04.00.04.340.0
インテル® 信頼された実行エンジン (TXE)
更新された TXE ファームウェアバージョンTXE ファームウェアのバージョンを置き換える
3.1.553.1.50.2222

システムまたはマザーボードの製造元に問い合わせて、この脆弱性を解決するインテル CSME ファームウェアアップデートまたは BIOS アップデートを入手してください。インテル は、他のメーカーのシステムやマザーボードのアップデートを提供することはできません。

インテル SA-00125 検出ツールは、システムがこの問題に対して脆弱であるかどうかを判断するお客様を支援するためにダウンロードセンター で利用可能です。