インテル® プラットフォーム・トラスト・テクノロジー(インテル® PTT)インテルインテル® CSMEおよびインテル® TXE を使用したシステムの脆弱性 (インテル-SA-00142)

ドキュメント

製品情報 & ドキュメント

000030081

2018/09/13

インテル®インテル® プラットフォーム・トラスト・テクノロジー (インテル® ptt) の堅牢性を継続的に向上させるために、インテルはインテル® ptt のセキュリティ・レビューを実施しています。その結果、intel はインテル ® ptt モジュールの潜在的な脆弱性を特定し、物理的なアクセスによって特定のインテル ptt データの情報漏えいを可能にする可能性があります。

ファームウェアのアップデートは、問題を解決するシステムメーカーに提供されています。Intel では、システムの製造元に問い合わせて、ファームウェアのアップデートの可否を確認することをお勧めします。その後、利用可能な更新プログラムをタイムリーに適用します。

影響を受ける製品

インテル®コンバージド・セキュリティ/インテル® マネジメント・エンジン(インテル® CSME)
更新されたインテル® CSME ファームウェア・バージョンインテル® CSME ファームウェアのバージョンを置き換える
12.0.612.0 スルー12.0.5
インテル®トラステッド・実行エンジン (インテル® TXE)
更新されたインテル TXE ファームウェア・バージョンインテル TXE ファームウェアのバージョンを置き換える
3.1.553.0 スルー3.1.50
4.0.54.0.0

よく寄せられる質問

クリック または詳細については、質問:

脆弱性の説明、一般的な脆弱性とエクスポージャー (CVE) 番号、およびインテル CSME に関連付けられている特定の脆弱性に関する一般的な脆弱性スコアリングシステム (CVSS) 情報は何ですか?
  • このアナウンスに関連する脆弱性に関する完全な情報については、セキュリティアドバイザリのSA-00142 を参照してください。
ME/CSME バージョンを表示して、この脆弱性の影響を受けているかどうかを確認するにはどうすればよいですか。
  • オプション 1: システムを再起動し、システム BIOS にアクセスします。ME/CSME のファームウェア情報は、BIOS 情報画面でご利用いただけます。システムの製造元に問い合わせてください。
  • オプション 2: インテル SA-00125 検出ツールをダウンロードします。

    ダウンロードセンター から。ツールを展開し、インテル-SA-00125-gui プログラムを実行します。

    me バージョン番号の出力の [me Info] セクションを確認します (以下の例を参照)。

    インテル ® ME 情報
    エンジン: インテル ®インテル® マネジメント・エンジン
    バージョン: 11.6.29.3287
    SVN: 1

私はインテル (インテル® NUC、インテル®ミニ PC、インテル®サーバー、インテル®インテル® デスクトップ・ボード) によって製造されたシステムまたはマザーボードを持っています。どうしようか。
  • サポートホームページ に移動し、製品を選択します。そこにあなたのシステムのための BIOS またはファームウェアのアップデートを確認することができます。
私はコンポーネントから自分のコンピュータを構築。私は、システムの製造元に連絡する必要はありません。どうしようか。
  • 購入したマザーボードの製造元に問い合わせて、システムを構築してください。彼らは、マザーボードの正しい BIOS またはファームウェアのアップデートを配布する責任があります。