インテル®コンバージドセキュリティおよびインテル® マネジメント・エンジン(インテル® CSME) の問題 (SA-00125)
- インテルインテル® CSME のアンチリプレイ保護をバイパスして、インテル CSME 内に保存された秘密に対する潜在的なブルートフォース攻撃を可能にします。
- インテル® マネジメント・エンジン拡張 BIOS(インテル® MEBX) パスワードへの不正アクセスを得る。
- インテル® CSME ファイル・システム・ディレクトリーまたはサーバ・プラットフォーム・サービス と信頼できる実行環境 (インテル® TXE) データ・ファイルの整合性を改ざんします。
詳細については、セキュリティアドバイザリインテル-SA-00125 を参照してください。
影響を受ける製品/技術
この問題は、インテル® CSME ファームウェア・バージョン: 11.0 ~ 11.8.50 の脆弱性として認識されています。11.10 を通じて 11.11.50;11.20 を通じて11.21.51、インテル®サーバー・プラットフォーム・サービス・ファームウェアのバージョン 4.0 (Purley および Bakerville のみ) およびインテル® TXE バージョン3.0 から3.1.50 まで。
11.0/インテル®サーバ・プラットフォーム・サービス 4.0/TXE 3.0 の前にインテル® CSME ファームウェア・バージョンを使用しているシステムまたはファームウェア・バージョンの使用 11.8.55/11.11.55/11.21.55/インテル®サーバー・プラットフォーム・サービス 5.0 およびそれ以上/TXE 3.1.55 またはそれ以上特定された脆弱性は含まれません。
| インテル® コンバージドセキュリティおよびインテル® マネジメント・エンジン (インテル® CSME) | |
| 更新されたインテル® CSME ファームウェア・バージョン | インテル® CSME ファームウェアのバージョンを置き換える |
| 11.8.55.3510 | 11.8.50.3399 |
| 11.11.55.1509 | 11.11.50.1402 |
| 11.21.55.1508 | 11.21.50.1400 |
| インテル® サーバープラットフォームサービス | |
| 更新された SPS ファームウェア・バージョン | SPS ファームウェアのバージョンを置き換える |
| SPS_SoC-a_ 04.00.04.177.0 | SPS_SoC-a_ 04.00.04.172.0 |
| SPS_SoC-x_ 04.00.04.077.0 | SPS_SoC-x_ 04.00.04.057.0 |
| sps_e5_ 04.00.04.381.0 | sps_e5_ 04.00.04.340.0 |
| インテル® 信頼された実行エンジン (TXE) | |
| 更新された TXE ファームウェアバージョン | TXE ファームウェアのバージョンを置き換える |
| 3.1.55 | 3.1.50.2222 |
システムまたはマザーボードの製造元に問い合わせて、この脆弱性を解決するインテル CSME ファームウェアアップデートまたは BIOS アップデートを入手してください。インテル は、他のメーカーのシステムやマザーボードのアップデートを提供することはできません。
インテル SA-00125 検出ツールは、システムがこの問題に対して脆弱であるかどうかを判断するお客様を支援するためにダウンロードセンター で利用可能です。