電源管理コントローラ (PMC) のセキュリティの脆弱性 (インテル-SA-00131)

ドキュメント

製品情報 & ドキュメント

000030482

2018/09/13

インテルは、ファームウェアのセキュリティの脆弱性を特定しました。これにより、攻撃者は管理者特権を持って、インテル ® コンバージド・セキュリティ/インテル® マネジメント・エンジン(CSME) またはインテル ® サーバー・プラットフォーム・サービス (SPS) によって保護されているプラットフォーム機能や機密情報に不正にアクセスすることができます。

ファームウェアのアップデートは、問題を解決するシステムメーカーに提供されています。Intel では、システムの製造元に問い合わせて、ファームウェアのアップデートの可否を確認することをお勧めします。その後、利用可能な更新プログラムをタイムリーに適用します。

影響を受けるバージョンについては、以下のファームウェア (FW) バージョンと共に問題を軽減することが示されています。
インテル® CSME 11.8.50 を介して11.0 を含むファームウェアのバージョン;11.10 を通じて 11.11.50;11.20 を通じて 11.21.50;12.0 を介して12.0.5 は、次の製品で見つけることができます:
  • 第6世代インテル® Core™ プロセッサー・ファミリー ・プラットフォーム (FW v. 11.8.55 による緩和)
  • 第7世代インテル® Core™ プロセッサー・ファミリー ・プラットフォーム (FW v. 11.8.55 による緩和)
  • 第8世代インテル® Core™ プロセッサー・ファミリー ・プラットフォーム (FW v. 12.0.6 による緩和)
  • インテル® Xeon® E3-1200/1500 v5インテル® プロセッサー・ファミリー ・プラットフォーム (FW v. 11.8.55 により軽減)
  • インテル® Xeon® E3-1200/1500 v6インテル® プロセッサー・ファミリー ・プラットフォーム (FW v. 11.8.55 による緩和)
  • インテル® Xeon® E-1200 プロセッサー (FW v. 11.8.55 により軽減)
  • インテル® Xeon® Wインテル® プロセッサー・ファミリー ・プラットフォーム (FW v. 11.11.55 による緩和)
  • インテル® Xeon® スケーラブルなプロセッサ (FW v. 11.11.55 によって軽減)
  • インテル® Core™ X シリーズ・プロセッサー・ファミリー プラットフォーム (FW v. 11.11.55 によって緩和される)
インテル® SPS ファームウェア・バージョン4.0.0 は、次の製品に記載されています。
  • インテル Atom®プロセッサー C3000 シリーズ・プラットフォーム (FW v. 4.x により軽減)
  • インテル® Xeon® D-2100インテル® プロセッサー・ファミリー プラットフォーム (FW v. 4.x で緩和)
  • インテル® Xeon®スケーラブル・インテル® プロセッサー・ファミリー ・プラットフォーム (FW v. 4.x により軽減)
  • インテル® C620 シリーズ・チップセット・ファミリー (PCIe * エンドポイント・モード) (FW v. 4.x により軽減)
  • インテル® QuickAssist アダプタ8960/8970 製品 (FW v. 4.x で緩和)

追加の詳細については、セキュリティアドバイザリインテル-SA-00131 をご確認ください。

よく寄せられる質問

クリック または詳細については、質問:

脆弱性の説明、一般的な脆弱性とエクスポージャー (CVE) 番号、およびインテル CSME に関連付けられている特定の脆弱性に関する一般的な脆弱性スコアリングシステム (CVSS) 情報は何ですか?
ME/CSME バージョンを表示して、この脆弱性の影響を受けているかどうかを確認するにはどうすればよいですか。
  • オプション 1: システムを再起動し、システム BIOS にアクセスします。ME/CSME のファームウェア情報は、BIOS 情報画面でご利用いただけます。システムの製造元に問い合わせてください。
  • オプション 2: インテル SA-00125 検出ツールをダウンロードダウンロードセンター.ツールを展開し、インテル-SA-00125-gui プログラムを実行します。me バージョン番号の出力の [me Info] セクションを確認します (以下の例を参照)。

    インテル ® ME 情報
    エンジン: インテル ®インテル® マネジメント・エンジン
    バージョン: 11.6.29.3287
    SVN: 1

私はインテル (インテル® NUC、インテル®ミニ PC、インテル®サーバー、インテル®インテル® デスクトップ・ボード) によって製造されたシステムまたはマザーボードを持っています。どうしようか。
  • サポートホームページ に移動し、製品を選択します。そこにあなたのシステムのための BIOS またはファームウェアのアップデートを確認することができます。
私はコンポーネントから自分のコンピュータを構築し、私は連絡するシステムの製造元を持っていない。どうしようか。
  • 購入したマザーボードの製造元に問い合わせて、システムを構築してください。彼らは、マザーボードの正しい BIOS またはファームウェアのアップデートを配布する責任があります。