JPCERT コーディネーションセンター

Intel 製品の複数の脆弱性 (INTEL-SA-00213) に関する注意喚起

各位

JPCERT-AT-2019-0024
JPCERT/CC
2019-05-15(新規)
2019-05-15(更新)

JPCERT/CC Alert 2019-05-15


Intel 製品の複数の脆弱性 (INTEL-SA-00213) に関する注意喚起

https://www.jpcert.or.jp/at/2019/at190024.html


I. 概要2019年5月14日 (米国時間)、Intel からセキュリティアドバイザリ(INTEL-SA-00213) が公開されました。本アドバイザリに記載の脆弱性を悪用することで、遠隔の第三者が、サービス運用妨害 (DoS) 攻撃を行ったり、情報を窃取したりするなどの可能性があります。脆弱性の詳細は、Intel のアドバイザリを参照してください。

INTEL-SA-00213
Intel CSME, Intel SPS, Intel TXE, Intel DAL and Intel AMT 2019.1 QSR Advisory
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html

また、Intel からは本アドバイザリ以外にも複数のアドバイザリを同日に公開しています。詳細は Intel の情報を参照してください。


II. 対象脆弱性の影響を受ける製品およびバージョンは次のとおりです。

Intel Converged Security & Management Engine (Intel CSME)※
- 12.0 系 12.0.35 より前のバージョン
- 11.20 系 11.22.65 より前のバージョン
- 11.10 系 11.11.65 より前のバージョン
- 11.0 系 11.8.65 より前のバージョン

Intel Server Platform Services (Intel SPS)
- SPS_E3_05.00.04.027.0 より前のバージョン

Intel Trusted Execution Engine (Intel TXE)
- 4.0 系 4.0.15 より前のバージョン
- 3.0 系 3.1.65 より前のバージョン

※ Intel CSME のファームウエアを使用している Intel Dynamic Application
Loader (Intel DAL) および Intel Active Management Technology (Intel AMT)も脆弱性の影響を受けます。

また、既にサポートが終了している複数の製品についても影響を受けるものがあります。詳細は Intel の情報を参照してください。


III. 対策対象の製品を Intel の情報をもとに、次の最新のバージョンにアップデートしてください。

Intel Converged Security & Management Engine (Intel CSME)
- 12.0.35
- 11.22.65
- 11.11.65
- 11.8.65

Intel Server Platform Services (Intel SPS)
- SPS_E3_05.00.04.027.0

Intel Trusted Execution Engine (Intel TXE)
- 4.0.15
- 3.1.65

また、PC や OS の各ベンダから本件に関係するアップデートが今後リリースされる可能性がありますので、各ベンダの情報にも注意してください。


IV. 参考情報
Intel Corporation
Intel Product Security Center Advisories
https://www.intel.com/content/www/us/en/security-center/default.html


今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。

________
改訂履歴
2019-05-15 初版
2019-05-15 「I. 概要」「IV. 参考情報」に記載のリンクを削除

==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
Topへ
最新情報(RSSメーリングリストTwitter