JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は5月8日、「Japan Vulnerability Notes(JVN)」に掲載した記事「Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性 」において、Intel Active Management Technology (AMT)の脆弱性について伝えた。この脆弱性を悪用されると、遠隔の第三者によって、システムのリモート管理機能にアクセスされるおそれがあるという。
脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- Intel manageabilityファームウェアバージョン6系を使用しているハードウェア
- Intel manageabilityファームウェアバージョン7系を使用しているハードウェア
- Intel manageabilityファームウェアバージョン8系を使用しているハードウェア
- Intel manageabilityファームウェアバージョン9系を使用しているハードウェア
- Intel manageabilityファームウェアバージョン10系を使用しているハードウェア
- Intel manageabilityファームウェアバージョン11.0を使用しているハードウェア
- Intel manageabilityファームウェアバージョン11.5を使用しているハードウェア
- Intel manageabilityファームウェアバージョン11.6を使用しているハードウェア
上記ハードウェアで、リモート管理機能であるIntel Active Management Technology、Intel Small Business Technology、Intel Standard Manageabilityの機能を有効にしている場合に脆弱性の影響を受ける。これらのリモート管理機能に対応した Intel Management Engine には、遠隔の(認証されていない)第三者によってリモート管理機能にアクセスされる脆弱性がある。
インテルはこの脆弱性に対応したファームウェアを既に提供している。該当のハードウェアを利用している場合は、「セキュリティアドバイザリ INTEL-SA-00075」およびハードウェアベンダが提供する情報をもとに、ファームウェアをアップデートすることが推奨されている。インテルは、対策版ファームウェアが提供されていないOEM 製品のユーザ向けに軽減のためのガイドを提供している。
INTEL-SA-00075|