インテル® コンバージド・セキュリティー・マネジメント・エンジン (インテル® CSME) セキュリティー・アドバイザリー: SA-00575

ドキュメント

製品情報 & ドキュメント

000089300

2023/04/10

2022年2月8日、インテルはセキュリティー・アドバイザリー INTEL-SA-00575 に関する情報を発表しました。この情報は、インテルの定期的な製品アップデート・プロセスの一環として公開されました。

セキュリティー・アドバイザリーでは、インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) SDK、インテル・® セットアップにおける潜在的なセキュリティー脆弱性について開示しています。
および構成ソフトウェア (SCS) およびインテル® マネジメント・エンジン BIOS eXtensions (インテル® MEBx) により、特権が昇格する場合があります。

インテルは、この潜在的な脆弱性を軽減するためにソフトウェアとファームウェアのアップデートをリリースしています。

一般的な脆弱性とエクスポージャー (CVEs) と一般的な脆弱性スコアリング・システム (CVSS) のスコアの詳細については、 公開セキュリティー・アドバイザリー INTEL-SA-00575 を参照してください。

影響を受ける製品

バージョン 16.0.3 より前のバージョンの SDK をインテル® AMT。
バージョン 12.2 より前のインテル® SCS。
バージョン 11.0.0.0012、12.0.0.0011、14.0.0.0004 および 15.0.0.0004 より前のインテル MEBx®。

メモ

インテル® AMT 2.x ~ 10.x のファームウェアのバージョンは、サポートされなくなりました。これらのバージョンでは、新しい一般リリースは予定されていません。

推奨 事項:

インテルは、インテル® AMT SDK をバージョン 16.0.3 以降に更新することを推奨します。
インテルでは、インテル® SCSをバージョン 12.2 に更新するか、最新バージョンのインテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) に移行することを推奨します。
インテルでは、インテル MEBx® のユーザーに対して、この問題を解決するシステム製造元が提供するバージョン 11.0.0.0012、12.0.0.0011、14.0.0.0004 および 15.0.0.0004 以降のバージョンにアップグレードすることを推奨します。

アップデートは次の場所からダウンロードできます。
/content/www/us/en/developer/tools/active-management-technology-sdk/overview.html
/content/www/us/en/download/19449/intel-endpoint-management-assistant-intel-ema.html

チップセット / SOC またはプロセッサー

MEBx 緩和バージョン以降

インテル® 500 シリーズ・チップセット

15.0.0.0004

インテル® 500 シリーズ・チップセット

15.0.0.0004

インテル® 400 シリーズ・チップセット

14.0.0.0004

第 8 世代インテル® Core™ プロセッサー

Pentium® Gold プロセッサー・シリーズ (G54XXU)

Celeron® プロセッサー 4000 シリーズ

12.0.0.0011

第 8 世代インテル® Core™ プロセッサー

11.0.0.0012

インテル® 300 シリーズ・チップセット

12.0.0.0011

インテル® C240 シリーズ・チップセット

12.0.0.0011

インテル® 200 シリーズ・チップセット

インテル® 100 シリーズ・チップセット

11.0.0.0012

インテル® C230 シリーズ・チップセット

11.0.0.0012

インテル® 100 シリーズ・チップセット

11.0.0.0012

インテル® C420 チップセット

11.0.0.0012

インテル® C620 シリーズ・チップセット

11.0.0.0012

メモ

インテル® マネージャビリティー・®エンジン (インテル® ME) 3.x ~ 10.x ファームウェアのバージョンはサポートされなくなりました。これらのバージョンでは、新しいリリースは予定されていません。

推奨 事項

この脆弱性を解決するファームウェアまたは BIOS アップデートを入手するには、お使いのシステムまたはマザーボードの製造元にお問い合わせください。インテルは、他の製造元のシステムまたはマザーボードのアップデートを提供できません。

よくある質問

またはトピックをクリックして詳細を参照してください。

これらの脆弱性を軽減する方法を教えてください。この脆弱性を解決するファームウェアまたは BIOS アップデートを入手するには、お使いのシステムまたはマザーボードの製造元にお問い合わせください。インテルは、他の製造元のシステムまたはマザーボードのアップデートを提供できません。
インテル® AMTおよび ISM に関連して確認された脆弱性に関する脆弱性の説明、一般的な脆弱性と公開 (CVE) 番号、および一般的な脆弱性スコアリング・システム (CVSS) 情報とは何ですか?この発表に関連する CVEs の詳細については、INTEL-SA-00575 セキュリティー・アドバイザリーを参照してください。
この脆弱性の影響を受けたかどうかを確認する方法を教えてください。インテル® Converged Security and Management Engine (インテル® CSME) 検出ツールは、プラットフォームが最新のファームウェア・バージョンを実行しているかどうかを判断するために、任意のプラットフォームで実行できます。このツールは ダウンロード・センター から入手できます。
インテル製のシステムまたはマザーボード (インテル® NUC、インテル® Mini PC) が脆弱であることを示しています。どうしようか。インテルサポート にアクセスし、お使いの製品のサポートページに移動します。お使いのシステムの BIOS またはファームウェアのアップデートを確認することができます。
コンポーネントからコンピューターを構築したのに、システム製造元が連絡をとっていません。どうしようか。システムを構築するには、購入したマザーボードの製造元にお問い合わせください。マザーボード用の正しい BIOS またはファームウェア・アップデートを配布する責任があります。

この問題に関するその他の質問がある場合は、 インテル・カスタマー・サポート にお問い合わせください。