インテル® コンバージド・セキュリティー・マネジメント・エンジン (インテル® CSME) セキュリティー・アドバイザリー: SA-00391
2020年11月10日、インテルはセキュリティー・アドバイザリー INTEL-SA-00391 に関する情報を公開しました。この情報は、インテルの通常の製品アップデート・プロセスの一環として公開されました。
セキュリティー・アドバイザリーは、インテル® コンバージド・セキュリティーと管理機能エンジン (インテル® CSME)、インテル® Server Platform Services (インテル® SPS)、インテル® トラステッド・エグゼキューション・エンジン (インテル® TXE)、インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT)、インテル® Standard Manageability、およびインテル® ダイナミック・アプリケーション・ローダー (インテル® DAL) の潜在的なセキュリティー脆弱性により、特権の拡大、サービス妨害または情報漏洩が生じる可能性があることを明らかにしています。
インテルは、これらの潜在的な脆弱性を軽減するために、ファームウェアとソフトウェアのアップデートをリリースしています。
- インテル CSME
- インテル SPS
- インテル TXE
- インテル® AMT
- インテル® Standard Manageability
インテルは、これらの潜在的な脆弱性を軽減するための更新プログラムをリリースしておらず、インテルは インテル® DAL SDK の製品製造中止通知を発行しました。
共通脆弱性識別子 (CVE) および共通脆弱性評価システム (CVSS) スコアの詳細については、 パブリック・セキュリティー・アドバイザリー INTEL-SA-00391 を参照してください。
影響を受ける製品
インテル® Converged Security and Management Engine (インテル® CSME)、インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT)、インテル® Standard Manageability:
| 更新バージョン | バージョンを置き換えます | コンポーネント |
| 11.8.82 | 11.0 から 11.8.80 まで | インテル® Converged Security and Management Engine (インテル® CSME)、インテル® AMT、インテル® Standard Manageability |
| 11.11.82 | 11.10 から 11.11.80 | インテル® CSME、インテル® AMT、インテル® Standard Manageability |
| 11.22.82 | 11.20 から 11.22.80 | インテル® CSME、インテル® AMT、インテル® Standard Manageability |
| 12.0.70 | 12.0 から 12.0.69 まで | インテル® CSME、インテル® AMT、インテル® Standard Manageability |
| 14.0.45 | 14.0.0 から 14.0.44 | インテル® CSME、インテル® AMT、インテル® Standard Manageability |
| 14.5.25 | 14.5.0 から 14.5.24 まで | インテル® CSME、インテル® AMT、インテル® Standard Manageability |
| SPS_E5_04.04.04.400 | 以前のすべての SPS_E5_04 バージョン | インテル® Server Platform Services (インテル® SPS) |
| SPS_SoC-X_04.00.04.200 | 以前のすべての SPS_SoC-X_04 バージョン | インテル® SPS |
| SPS_SoC-A_04.00.04.300 | 以前のすべての SPS_SoC-A_04 バージョン | インテル® SPS |
| SPS_E3_04.01.04.200 | 以前のすべての SPS_E3_04 バージョン | インテル® SPS |
| SPS_E3_05.04.200 | 以前のすべてのSPS_E3_05バージョン | インテル® SPS |
| 3.1.80 | 3.1.0 から 3.1.79 まで | インテル® トラステッド・エグゼキューション・エンジン (インテル® TXE) |
| 4.0.30 | 4.0.0 から 4.0.29 | インテル® TXE |
| メモ | インテル® マネージャビリティー・エンジン (インテル® ME) 3.x から 10.x のファームウェア・バージョンはサポートされなくなりました。これらのバージョンの新しいリリースは予定されていません。 インテル® Converged Security and Management Engine (インテル® CSME) バージョン 11.8.x. 11.12.x、または 11.22.x を実行しているシステムでの CVE-2020-8705 に関する追加情報 CVE-2020-8705 システム製造元によってインテル® Boot Guardが有効になっているシステムにのみ適用されます. システムで インテル Boot Guard が有効になっている場合、緩和には インテル CSME バージョン 11.8.82.0、11.12.82.0、または 11.22.82.0 (またはそれ以降) が必要です。 システムで インテル Boot Guard が有効になって いない場合 、SA-00391 の他の脆弱性を軽減するには、バージョン 11.8.80、11.12.80、または 11.22.80 (またはそれ以降) インテル CSMEで十分です。 システムで インテル Boot Guard が有効になっているかどうかについては、システムの製造元に確認してください。 インテル® Converged Security and Management Engine Version Detection Tool (インテル® CSMEVDT) を使用して、システムにインストールされている CSME のバージョンを確認します。 |
推奨 事項
システムまたはマザーボードの製造元に問い合わせて、この脆弱性に対処するファームウェアまたは BIOS のアップデートを入手してください。インテルでは、他のメーカーのシステムまたはマザーボード用のアップデートを提供することはできません。
よくある質問
記号の または項目をクリックして詳細をご覧ください。
これらの脆弱性を軽減するにはどうすればよいですか?
これらの脆弱性を解決するファームウェアまたは BIOS のアップデートを入手するには、システムまたはマザーボードの製造元にお問い合わせください。インテルでは、他のメーカーのシステムまたはマザーボード用のアップデートを提供することはできません。インテル® AMT および ISM に関連して特定された脆弱性の脆弱性の説明、一般的な脆弱性と露出 (CVE) 番号、および一般的な脆弱性評価システム (CVSS) 情報は何ですか?
この発表に関連する CVE の詳細については、公開セキュリティー・アドバイザリー INTEL-SA-00391 を参照してください。による影響があるかどうかはどのようにして判断できますか?
インテル CSME検出ツールは、任意のプラットフォームで実行して、プラットフォームが最新のファームウェアバージョンを実行しているかどうかを評価できます。ツールを使用するには脆弱と表示されているインテル (インテル® NUC、インテル® Mini PC) 製のシステムまたはマザーボードを使用しています。どうしようか。
インテルサポートにアクセスし、製品のサポートページに移動します。システムの BIOS またはファームウェアのアップデートを確認することができます。コンポーネントでコンピューターを構築したため、システムの製造元に問い合わせる必要はありません。どうしようか。
購入したマザーボードの製造元に問い合わせてシステムを構築してください。マザーボード用の正しい BIOS またはファームウェア・アップデートを配布する役割を負います。この問題についてさらに質問がある場合は、 インテル Customer Supportにお問い合わせください。