インテル®統合セキュリティ/インテル® マネジメント・エンジン、インテル®サーバー・プラットフォーム・サービス、インテル®トラステッド・実行エンジン、インテル® アクティブ・マネジメント・テクノロジー ・アドバイザリ (インテル-サ-00213)

ドキュメント

製品情報 & ドキュメント

000033416

2019/05/14

2019年5月14日 、インテルはセキュリティアドバイザリインテル-SA-00213 に関する情報をリリースしました。この情報は、インテルの通常の製品更新プロセスの一部としてリリースされました。

セキュリティアドバイザリは、Intel®コンバージドセキュリティおよびインテル® マネジメント・エンジン(インテル® CSME)、インテル®サーバープラットフォームサービス(インテル® SMS)、インテル® トラステッド・エグゼキューション・エンジン、インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) により、ユーザーは以下の可能性があります。

  • 特権をエスカレート。
  • 情報を開示する。
  • サービス拒否を引き起こします。

Intel は、これらの潜在的な脆弱性を緩和するため、intel インテル® CSME、 インテル® SMS、intel® TXE、およびインテル® AMT の更新プログラムをリリースしています。

CVEs および CVSS スコアについての完全な詳細については、公開セキュリティアドバイザリ SA-00213 を参照してください。

影響を受ける製品

インテル® CSME は、バージョン11.8.65、11.11.65、11.22.65、12.0.35 の前にあります。

インテルインテル® CSME、インテル® アクティブ・マネジメント・テクノロジー、インテル® DAL
インテル® CSME ファームウェア・バージョンを更新しましたインテル® CSME ファームウェア・バージョンの置き換え
11.8.6511.0 ~ 11.8.60
11.11.6511.10 ~ 11.11.60
11.22.6511.20 ~ 11.22.60
12.0.3512.0 ~ 12.0.20

インテル® バージョン SPS_E3_ 05.00.04.027.0 以前のサーバープラットフォームサービス

インテル® サーバープラットフォームサービス
インテル® サーバー・プラットフォーム・サービス のファームウェア・バージョンを更新しましたインテル® サーバー・プラットフォーム・サービス のファームウェア・バージョンを置き換える
SPS_E3_05.00.04.027.0SPS_E3_ 05.00.00.000.0 SPS_E3_ 05.00.04.023.0

インテル® バージョン TXE 3.1.65、TXE 4.0.15 以前の信頼された実行エンジン

インテル® 信頼された実行エンジン
インテル® トラステッド・実行エンジンのファームウェア・バージョンを更新しましたインテル® トラステッド・実行エンジンのファームウェア・バージョンを置き換えます。
3.1.653.0 ~ 3.1.50
4.0.154.0 ~ 4.0.5
メモファームウェアバージョンインテル® 管理エンジン (インテル® ME) 3.X、インテル® 信頼された実行エンジン (インテル® TXE) 1.x、およびインテル® サーバー・プラットフォーム・サービス 1.x から2.x は、no です。長くサポートされます。したがって、このセキュリティアドバイザリに記載されている脆弱性/CVEs の評価はありませんでした。これらのバージョンでは、新しいリリースは予定されていません。

システムまたはマザーボードの製造元に問い合わせて、この脆弱性を解決するファームウェアまたは BIOS の更新プログラムを入手してください。インテル は、他のメーカーのシステムやマザーボードのアップデートを提供できません。

よく寄せられる質問

詳細 については、クリックまたはトピック:

インテル ) 管理エンジンに関連する特定の脆弱性に関する脆弱性の説明、一般的な脆弱性とエクスポージャー (CVE) 番号、および共通脆弱性評価システム (CVSS) について教えてください。
この脆弱性の影響を受けるかどうかを確認するにはどうすればよいですか?システムを再起動し、システム BIOS にアクセスします。インテル® 私インテル® CSME ファームウェア情報は、BIOS 情報画面で確認できます。情報がシステム BIOS で使用できない場合は、システムの製造元に問い合わせてください。
私は、Intel (Intel® NUC、インテル®ミニ PC、インテル®サーバー、インテルインテル® デスクトップ・ボード) によって製造されたシステムまたはマザーボードを持っています。どうしようか。行きますインテル®サポート に移動し、サポート 製品のページです。システムの BIOS またはファームウェアのアップデートを確認することができます。
コンポーネントからコンピュータを構築しましたが、システム製造元に連絡する必要がありません。どうしようか。購入したマザーボードの製造元に問い合わせて、システムを構築してください。彼らは、マザーボードの正しい BIOS またはファームウェアのアップデートを配布する責任があります。

この問題に関するその他のご質問は、 インテル・カスタマー・サポート にお問い合わせください。