SC420 Maniacs

アクセスカウンタ

zoom RSS インテル AMT 脆弱性 対応状況 INTEL-SA-00075

<<   作成日時 : 2017/05/17 20:19   >>

驚いた ブログ気持玉 1 / トラックバック 0 / コメント 0

インテル管理機能SKUに脆弱性が発見されました。リモートもしくはローカル攻撃者がその脆弱性を悪用し不正にシステムをアクセスする可能性があります。危険度は最高レベルのものです。

インテル管理機能SKUは搭載しているプロセッサー(Xeon, Core-i, Pentium, Celeron)により名称や機能が異なりますが、いずれも脆弱性の影響を受けます。
・インテル AMT (Intel Active Management Technology)
・インテル ISBT (Intel Small Business Technology)
・インテル ISM (Intel Standard Manageability)

Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege


■対応策


(1)対策版ファームウェアを利用しUEFI/BIOSをアップデートする

(2)対策版ファームウェアが提供されていない場合は脆弱性軽減のためのガイドINTEL-SA-00075 Mitigation Guideを活用する
・ネットワークの脆弱性は、Intel 管理用 SKU (AMT /ISM)をプロビジョニングしない、またはIntel MEBxにて Intel 管理用 テクノロジーを無効化することで緩和されます。

・ローカルの脆弱性は、Intel 管理機能 SKU (AMT, ISM, SBT) のLocal Manageability Service (LMS) の無効化、またはアンインストールによって緩和されます。

引用元:インテル アクティブ・マネジメント・テクノロジー (IAMT)、インテル スモール・ビジネス・テクノロジー (ISBT)、インテル スタンダード・マネージャビリティー (ISM)のリモート特権昇格

(3)インテル管理機能SKUをOFFにする
 管理機能を使っていない場合はUEFI/BIOSの設定でOFFにしておきましょう。


■影響を受けるモデル/修正プログラムバージョン


Lenovo ThinkServer TS150 11.6.27.3264
Lenovo ThinkServer TS140 9.1.41.3024
Lenovo ThinkServer TS130 7.1.91.3272
インテル アクティブ・マネジメント・テクノロジー (IAMT)、インテル スモール・ビジネス・テクノロジー (ISBT)、インテル スタンダード・マネージャビリティー (ISM)のリモート特権昇格|レノボ

HP ProLiant ML10 Gen9 1.06
Hewlett Packard Enterprise Product Security Vulnerability Alerts

Dell PowerEdge T30 1.0.5
Dell PowerEdge T20 バージョン A12
DELL EMC response to Intel AMT Advisory (INTEL-SA-00075)

NEC Express5800/S70 タイプhf
ユーザーズガイド(PDFファイル)にAMTの設定項目がありますので、脆弱性の影響を受けると判断しました。修正プログラムが配布される可能性は低いと思われますので対応策を取る必要があります。


影響を受けないモデル


各社独自管理機能を搭載しているため、インテル管理機能SKUを使っていないモデルまたは管理機能自体を搭載していないモデル。

Dell PowerEdge T130
Dell PowerEdge T110 II
Dell PowerEdge T110
Dell PowerEdge SC440
Dell PowerEdge SC430
Dell PowerEdge SC420

HP ProLiant ML110 G1〜G7 等
HP ProLiant ML115 G5
HP ProLiant ML115 G1
HP ProLiant MicroServer

富士通 PRIMERGY TX1310 M1
富士通 PRIMERGY TX100 S3p
富士通 PRIMERGY TX100 S3
富士通 PRIMERGY TX100 S2
富士通 PRIMERGY TX100 S1
Fujitsu Technical Support pages from Fujitsu Fujitsu Continental Europe, Middle East, Africa & India

NEC Express5800/GT110e
NEC Express5800/GT110d
NEC Express5800/GT110b
NEC Express5800/GT110a
NEC Express5800/110Ge
NEC Express5800/110Gd
NEC Express5800/S70 タイプSR
NEC Express5800/S70 タイプPJ
NEC Express5800/S70 タイプRB
NEC Express5800/S70 タイプFL
NEC Express5800/S70 タイプSD

※一覧が間違っている可能性がありますので各自にてご確認ください。ご指摘歓迎。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 1
驚いた

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
インテル AMT 脆弱性 対応状況 INTEL-SA-00075 SC420 Maniacs/BIGLOBEウェブリブログ
文字サイズ:       閉じる