メインコンテンツへスキップ
サポート・ナレッジベース

インテル®アクティブ・マネジメント・テクノロジー・ロボット: TLS の問題に関するサポート情報 (インテル ®-00141)

コンテンツタイプ: 製品情報 & ドキュメント   |   記事 ID: 000028986   |   最終改訂日: 2020/02/04

インテル®は、インテル®アクティブ・マネジメント・テクノロジーのファームウェアに関する問題が通知されています。

この問題は、認証されていない攻撃者が、TLS 暗号化チャネルを介して、インテル® AMT との間でリモート盗聴または man-in-the-middle 攻撃を行うことを可能にする場合があります。

この問題は、インテル®管理エンジン (インテル®) とインテル®収束セキュリティーおよびマネジメント・エンジン (インテル® CSME) 2. x/8. x/8. x/12. x/-12.0. x/11. x/-12.0 で、インテルの Pc およびワークステーションで使用されているインテル® AMT との影響を受けます。次のファームウェア・バージョンは、特定の製品に含まれている可能性があります。

  • インテル® Core™2とインテル® Centrino™2
  • 第1、第2、第3、第4、第5、第6、第 7/第8世代インテル® Core™プロセッサー・ファミリー
  • インテル® Xeon®プロセッサー E3-1200 v1、v2、v3、v4、v5、v6 製品ファミリー
  • インテル® Xeon®プロセッサー・スケーラブル・ファミリー (Purley Workstation)
  • インテル® Xeon®プロセッサー W ファミリー (Basin はワークステーション)

インテルは、脆弱性に対処するインテル・著者/CSME ファームウェア・アップデートを実装し、検証しています。更新されたファームウェアは、システムおよびマザーボードの製造元にリリースされました。

次のインテルの私またはインテル CSME バージョンには、特定された脆弱性が含まれていません。

  • インテル® CSME 12.0.6 以上
  • インテル® CSME 11.8.55 以上
  • インテル® CSME 11.11.55 以上
  • インテル® CSME 11.21.55 以上
  • インテル®10.0.60
  • インテル®9.5.65
  • インテル®9.1.45
メモ次の製品のインテル®マネジメント・エンジン (インテル® the) ファームウェアはサポートされなくなりました。これらの製品は、インテル® Core™ 2 Duo vPro™、インテル® Centrino™ 2 vPro™、第1世代インテル® core™、第2世代インテル® core™、第3世代インテル® core™といったファームウェア・アップデートを受け取ることはできません。

詳細については、お使いのシステムメーカーまたはマザーボードの製造元にお問い合わせください。インテルは、他のメーカーのシステムまたはマザーボードのアップデートを提供することはできません。

よくある質問

詳細 については、またはトピックをクリックしてください。

脆弱性の説明、一般的な脆弱性とエクスポージャ (CVE)、および一般的な脆弱性のスコアリングシステム (CVSS) には、インテルが関連する特定の脆弱性に関する情報が含まれていますか?
インテル®アクティブ・マネジメント・テクノロジーまたはインテル®標準の管理性テクノロジーを有効にして、これらの CVEs に対する脆弱性を確保するためにプロビジョニングする必要がありますか?
  • はい。インテル®アクティブ・マネジメント・テクノロジーまたはインテル®標準のマネージャビリティー・テクノロジーは、システムがこれらの CVEs に対して脆弱性を持つように、TLS モードでプロビジョニングされている必要があります。
この脆弱性によって影響を受けているかどうかを判断するには、筆者/CSME バージョンを表示してください。
  • オプション 1: システムを再起動して、システム BIOS にアクセスします。マイ/CSME ファームウェア情報は、BIOS の情報画面で表示される場合があります。詳細については、各システムメーカーにお問い合わせください。
  • オプション 2: インテルの SA-00125 検出ツールをダウンロードします。ダウンロード・センター.ツールを展開し、インテル-SA-00125 の GUI.詳細については、こちらを参照してください。

    インテル ® のお問い合わせ情報
    エンジン: インテル ® マネジメント・エンジン
    バージョン: 11.6.29.3287
    SVN: 1

インテルが製造したシステムまたはマザーボード (インテル® NUC、インテル®ミニ PC、インテル®サーバー、インテル®デスクトップ・ボード) は、脆弱性として表示されています。どうしようか。
  • サポートのホームページ にアクセスして、お使いの製品を選択してください。BIOS またはファームウェアのアップデートを確認できるようになります。
コンポーネントからコンピューターを構築しました。システムの製造元に連絡してください。どうしようか。
  • システムを構築するために購入したマザーボードの製造元にお問い合わせください。マザーボードの正しい BIOS またはファームウェア・アップデートの配布を担当しています。

 

関連製品

本記事は、2 製品に適用します。
インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT) インテル® マネジメント・エンジン

免責条項

このページのコンテンツは、元の英語のコンテンツを人力翻訳および機械翻訳したものが混在しています。この内容は参考情報および一般的な情報を提供するためものであり、情報の正確さと完全性を保証するものではありません。インテルは不正確な翻訳があった場合でもいかなる責任を負いません。このページの英語版と翻訳の間に矛盾がある場合は、英語版に準拠します。 このページの英語版をご覧ください。

ご質問はこちらへ

サポートに問い合わせる
サポートに問い合わせる