メインコンテンツへスキップ
サポート・ナレッジベース

インテル® コンバージド・セキュリティー・マネジメント・エンジン (インテル® CSME) セキュリティー・アドバイザリー: SA-00391

コンテンツタイプ: 製品情報 & ドキュメント   |   記事 ID: 000057840   |   最終改訂日: 2021/03/17

2020年11月10日、インテルはセキュリティー・アドバイザリー INTEL-SA-00391 に関する情報を公開しました。この情報は、インテルの通常の製品アップデート・プロセスの一環として公開されました。

セキュリティー・アドバイザリーは、インテル® コンバージド・セキュリティーと管理機能エンジン (インテル® CSME)、インテル® Server Platform Services (インテル® SPS)、インテル® トラステッド・エグゼキューション・エンジン (インテル® TXE)、インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT)、インテル® Standard Manageability、およびインテル® ダイナミック・アプリケーション・ローダー (インテル® DAL) の潜在的なセキュリティー脆弱性により、特権の拡大、サービス妨害または情報漏洩が生じる可能性があることを明らかにしています。

インテルは、これらの潜在的な脆弱性を軽減するために、ファームウェアとソフトウェアのアップデートをリリースしています。

  • インテル CSME
  • インテル SPS
  • インテル TXE
  • インテル® AMT
  • インテル® Standard Manageability

インテルは、これらの潜在的な脆弱性を軽減するための更新プログラムをリリースしておらず、インテルは インテル® DAL SDK の製品製造中止通知を発行しました。

共通脆弱性識別子 (CVE) および共通脆弱性評価システム (CVSS) スコアの詳細については、 パブリック・セキュリティー・アドバイザリー INTEL-SA-00391 を参照してください。

詳細については、セキュリティブログをご覧ください。

影響を受ける製品

インテル® Converged Security and Management Engine (インテル® CSME)、インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT)、インテル® Standard Manageability:

更新バージョン バージョンを置き換えます コンポーネント
11.8.82 11.0 から 11.8.80 まで インテル® Converged Security and Management Engine (インテル® CSME)、インテル® AMT、インテル® Standard Manageability
11.11.82 11.10 から 11.11.80 インテル® CSME、インテル® AMT、インテル® Standard Manageability
11.22.82 11.20 から 11.22.80 インテル® CSME、インテル® AMT、インテル® Standard Manageability
12.0.70 12.0 から 12.0.69 まで インテル® CSME、インテル® AMT、インテル® Standard Manageability
14.0.45 14.0.0 から 14.0.44 インテル® CSME、インテル® AMT、インテル® Standard Manageability
14.5.25 14.5.0 から 14.5.24 まで インテル® CSME、インテル® AMT、インテル® Standard Manageability
SPS_E5_04.04.04.400 以前のすべての SPS_E5_04 バージョン インテル® Server Platform Services (インテル® SPS)
SPS_SoC-X_04.00.04.200 以前のすべての SPS_SoC-X_04 バージョン インテル® SPS
SPS_SoC-A_04.00.04.300 以前のすべての SPS_SoC-A_04 バージョン インテル® SPS
SPS_E3_04.01.04.200 以前のすべての SPS_E3_04 バージョン インテル® SPS
SPS_E3_05.04.200 以前のすべてのSPS_E3_05バージョン インテル® SPS
3.1.80 3.1.0 から 3.1.79 まで インテル® トラステッド・エグゼキューション・エンジン (インテル® TXE)
4.0.30 4.0.0 から 4.0.29 インテル® TXE

メモ

インテル® マネージャビリティー・エンジン (インテル® ME) 3.x から 10.x のファームウェア・バージョンはサポートされなくなりました。これらのバージョンの新しいリリースは予定されていません。

インテル® Converged Security and Management Engine (インテル® CSME) バージョン 11.8.x. 11.12.x、または 11.22.x を実行しているシステムでの CVE-2020-8705 に関する追加情報

CVE-2020-8705 システム製造元によってインテル® Boot Guardが有効になっているシステムにのみ適用されます.

システムで インテル Boot Guard が有効になっている場合、緩和には インテル CSME バージョン 11.8.82.0、11.12.82.0、または 11.22.82.0 (またはそれ以降) が必要です。

システムで インテル Boot Guard が有効になって いない場合 、SA-00391 の他の脆弱性を軽減するには、バージョン 11.8.80、11.12.80、または 11.22.80 (またはそれ以降) インテル CSMEで十分です。

システムで インテル Boot Guard が有効になっているかどうかについては、システムの製造元に確認してください。

インテル® Converged Security and Management Engine Version Detection Tool (インテル® CSMEVDT) を使用して、システムにインストールされている CSME のバージョンを確認します。

推奨 事項

システムまたはマザーボードの製造元に問い合わせて、この脆弱性に対処するファームウェアまたは BIOS のアップデートを入手してください。インテルでは、他のメーカーのシステムまたはマザーボード用のアップデートを提供することはできません。

よくある質問

記号の または項目をクリックして詳細をご覧ください。

これらの脆弱性を軽減するにはどうすればよいですか?これらの脆弱性を解決するファームウェアまたは BIOS のアップデートを入手するには、システムまたはマザーボードの製造元にお問い合わせください。インテルでは、他のメーカーのシステムまたはマザーボード用のアップデートを提供することはできません。
インテル® AMT および ISM に関連して特定された脆弱性の脆弱性の説明、一般的な脆弱性と露出 (CVE) 番号、および一般的な脆弱性評価システム (CVSS) 情報は何ですか?この発表に関連する CVE の詳細については、公開セキュリティー・アドバイザリー INTEL-SA-00391 を参照してください。
この脆弱性
による影響があるかどうかはどのようにして判断できますか?インテル CSME検出ツールは、任意のプラットフォームで実行して、プラットフォームが最新のファームウェアバージョンを実行しているかどうかを評価できます。ツールを使用するには
脆弱と表示されているインテル (インテル® NUC、インテル® Mini PC) 製のシステムまたはマザーボードを使用しています。どうしようか。インテルサポートにアクセスし、製品のサポートページに移動します。システムの BIOS またはファームウェアのアップデートを確認することができます。
コンポーネントでコンピューターを構築したため、システムの製造元に問い合わせる必要はありません。どうしようか。購入したマザーボードの製造元に問い合わせてシステムを構築してください。マザーボード用の正しい BIOS またはファームウェア・アップデートを配布する役割を負います。

この問題についてさらに質問がある場合は、 インテル Customer Supportにお問い合わせください。

関連製品

本記事は、1 製品に適用します。
インテル® アクティブ・マネジメント・テクノロジー (インテル® AMT)

免責条項

このページのコンテンツは、元の英語のコンテンツを人力翻訳および機械翻訳したものが混在しています。この内容は参考情報および一般的な情報を提供するためものであり、情報の正確さと完全性を保証するものではありません。インテルは不正確な翻訳があった場合でもいかなる責任を負いません。このページの英語版と翻訳の間に矛盾がある場合は、英語版に準拠します。 このページの英語版をご覧ください。

ご質問はこちらへ

サポートに問い合わせる
サポートに問い合わせる