インテル®集約セキュリティー・マネジメント・エンジン (インテル® CSME) セキュリティー・アドバイザリ: SA-00307
2020年2月11日、インテルは、セキュリティー・アドバイザリのインテル-SA-00307 に関する情報をリリースしました。この情報は、インテルの定期的な製品の更新プロセスの一環としてリリースされました。
セキュリティー・アドバイザリ・ discloses は、インテル®の収束セキュリティー管理エンジン (インテル® CSME) のセキュリティー上の脆弱性により、次のことが可能になる場合があります。
- 特権のエスカレーション
- サービス拒否
- 情報漏えい
インテルは、この潜在的な脆弱性を緩和するファームウェア・アップデートをリリースしています。
一般的な脆弱性とエクスポージャ (CVEs) と一般的な脆弱性スコアリングシステム (CVES) のスコアの詳細については、パブリック・セキュリティー・アドバイザリ・ SA-00307 を参照してください。
影響を受ける製品
この脆弱性の影響を受ける可能性があるのは、12.0.49 (IoT のみ: 12.0.56)、13.0.21、14.0.11 の前に、インテル® CSME バージョンです。
推奨 事項
この脆弱性に対処するファームウェアまたは BIOS アップデートを入手するには、お使いのシステムまたはマザーボードの製造元にお問い合わせください。インテルは、他のメーカーのシステムまたはマザーボードのアップデートを提供することはできません。
よくある質問
詳細 については、またはトピックをクリックしてください。
インテル®の管理エンジンに関連付けられた脆弱性に関する脆弱性の説明、一般的な脆弱性とエクスポージャ (CVE)、および一般的な脆弱性のスコアリングシステム (CVSS) について説明します。
詳細については、インテル-SA-00307 セキュリティー・アドバイザリ この発表に関連する CVEs の詳細については、こちらを参照してください。この脆弱性による影響を受けているかどうかを確認する方法はありますか?
システムを再起動し、システム BIOS にアクセスします。インテル®マネジメント・エンジン (インテル®・モニター)/インテル® CSME ファームウェア情報は、BIOS の情報画面で表示される場合があります。システム BIOS で情報を入手できない場合は、システムメーカーにお問い合わせください。インテルが製造したシステムまたはマザーボード (インテル® NUC、インテル®ミニ PC、インテル®サーバー、インテル®デスクトップ・ボード) は、脆弱性として表示されています。どうしようか。
行きますインテルのサポート 製品のサポートページにアクセスしてください。BIOS またはファームウェアのアップデートを確認できるようになります。コンポーネントからコンピューターを構築しましたが、接続できるシステム製造元がありません。どうしようか。
システムを構築するために購入したマザーボードの製造元にお問い合わせください。マザーボードの正しい BIOS またはファームウェア・アップデートの配布を担当しています。この問題について追加の質問がある場合は、インテルカスタマーサポート にお問い合わせください。