JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は5月8日、「Japan Vulnerability Notes(JVN)」に掲載した記事「Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性 」において、Intel Active Management Technology (AMT)の脆弱性について伝えた。この脆弱性を悪用されると、遠隔の第三者によって、システムのリモート管理機能にアクセスされるおそれがあるという。

脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。

  • Intel manageabilityファームウェアバージョン6系を使用しているハードウェア
  • Intel manageabilityファームウェアバージョン7系を使用しているハードウェア
  • Intel manageabilityファームウェアバージョン8系を使用しているハードウェア
  • Intel manageabilityファームウェアバージョン9系を使用しているハードウェア
  • Intel manageabilityファームウェアバージョン10系を使用しているハードウェア
  • Intel manageabilityファームウェアバージョン11.0を使用しているハードウェア
  • Intel manageabilityファームウェアバージョン11.5を使用しているハードウェア
  • Intel manageabilityファームウェアバージョン11.6を使用しているハードウェア

上記ハードウェアで、リモート管理機能であるIntel Active Management Technology、Intel Small Business Technology、Intel Standard Manageabilityの機能を有効にしている場合に脆弱性の影響を受ける。これらのリモート管理機能に対応した Intel Management Engine には、遠隔の(認証されていない)第三者によってリモート管理機能にアクセスされる脆弱性がある。

インテルはこの脆弱性に対応したファームウェアを既に提供している。該当のハードウェアを利用している場合は、「セキュリティアドバイザリ INTEL-SA-00075」およびハードウェアベンダが提供する情報をもとに、ファームウェアをアップデートすることが推奨されている。インテルは、対策版ファームウェアが提供されていないOEM 製品のユーザ向けに軽減のためのガイドを提供している。

INTEL-SA-00075|