インテル® CSME、インテル® SP、インテル® TXE、インテル® AMT、インテル® PTT、およびインテル® DAL セキュリティー・アドバイザリ: SA-00241
2019年11月12日、インテルは、セキュリティー・アドバイザリのインテル-SA-00241 に関する情報をリリースしました。この情報は、インテルの定期的な製品の更新プロセスの一環としてリリースされました。
セキュリティー・アドバイザリ・ discloses は、潜在的なセキュリティー上の脆弱性により、次のものに対する特権のエスカレーション、サービス拒否、または情報漏えいを行うことができます。
- インテル®統合セキュリティーと管理エンジン (インテル® CSME)
- インテル®サーバー・プラットフォーム・サービス (インテル® SP)
- インテル® Trusted Execution Engine (インテル® TXE)
- インテル®アクティブ・マネジメント・テクノロジー (インテル® AMT)
- インテル® Platform Trust テクノロジー (インテル® PTT)
- インテル®ダイナミック・アプリケーション・ローダー (インテル® DAL)
インテルは、こうした潜在的な脆弱性を緩和するために、ファームウェアおよびソフトウェア・アップデートをリリースしています。
CVEs および CVES スコアの詳細については、パブリック・セキュリティー・アドバイザリ SA-00241 を参照してください。
影響を受ける製品
インテル® CSME、インテル® AMT、Intel® DAL、およびインテル® DAL ソフトウェア:
| 更新版 | バージョンの置き換え |
| 11.8.70 | 11.8.65 |
| 11.11.70 | 11.11.65 |
| 11.22.70 | 11.22.65 |
| 12.0.45 | 12.0 ~ 12.0.35 |
| 13.0.10 以降 | 13.0.0 |
| 14.0.10 以降 | 14.0.0 |
インテル® SP:
| 更新版 | バージョンの置き換え |
| SPS_E5_04 00.04.381.0 | SPS_E5_04、SPS_E5_04 から00.04.380.0 まで |
| SPS_SoC X_04 00.04.086.0 | SPS_SoC-X_04 から SPS_SoCX_04. 00.04.051.0 |
| SPS_SoC A_04 00.04.181.0 | SPS_SoC-A_04 から SPS_SoCA_04. 00.03.065.0 |
| SPS_E3_04 01.04.054.0 | SPS_E3_04、SPS_E3_04 から01.04.053.0 まで |
インテル® TXE:
| 更新版 | バージョンの置き換え |
| 3.1.70 | 3.0 ~ 3.1.65 |
| 4.0.20 | 4.0 ~ 4.0.15 |
| メモ | ファームウェア・バージョンインテル®・マネージャビリティー (インテル®・プロセッサー) 3. x ~ 10. x®、トラステッド実行エンジン (インテル® TXE) 1. x ~ 2®. x ~ 2. x ~ 2. x はサポートされなくなりました。そのため、このセキュリティー・アドバイザリに記載されている脆弱性/CVEs については評価しませんでした。これらのバージョンについては、新たにリリースされる予定はありません。 |
推奨 事項
この脆弱性に対処するファームウェアまたは BIOS アップデートを入手するには、お使いのシステムまたはマザーボードの製造元にお問い合わせください。インテルは、他のメーカーのシステムまたはマザーボードのアップデートを提供することはできません。
よくある質問
詳細 については、またはトピックをクリックしてください。
インテル®の管理エンジンに関連付けられた脆弱性に関する脆弱性の説明、一般的な脆弱性とエクスポージャ (CVE)、および一般的な脆弱性のスコアリングシステム (CVSS) について説明します。
詳細については、インテル-SA-00241 セキュリティー・アドバイザリ この発表に関連する CVEs の詳細については、こちらを参照してください。この脆弱性による影響を受けているかどうかを確認する方法はありますか?
システムを再起動し、システム BIOS にアクセスします。インテル® */インテル® CSME ファームウェアの情報は、BIOS の情報画面で表示される場合があります。システム BIOS で情報を入手できない場合は、システムメーカーにお問い合わせください。インテルが製造したシステムまたはマザーボード (インテル® NUC、インテル®ミニ PC、インテル®サーバー、インテル®デスクトップ・ボード) は、脆弱性として表示されています。どうしようか。
行きますインテルのサポート 製品のサポートページにアクセスしてください。BIOS またはファームウェアのアップデートを確認できるようになります。コンポーネントからコンピューターを構築しましたが、接続できるシステム製造元がありません。どうしようか。
システムを構築するために購入したマザーボードの製造元にお問い合わせください。マザーボードの正しい BIOS またはファームウェア・アップデートの配布を担当しています。この問題について追加の質問がある場合は、インテルカスタマーサポート にお問い合わせください。