最終更新日: 2017/05/10
情報源
US-CERT Current Activity
Intel Firmware Vulnerability
https://www.us-cert.gov/ncas/current-activity/2017/05/01/Intel-Firmware-Vulnerability
概要
複数の Intel 製品には、脆弱性があります。結果として、遠隔の第三者がシステムのリモート管理機能にアクセスする可能性があります。
対象となる製品は以下の通りです。
– Intel manageability ファームウェア 6 系から 11.6 までを使用しているハードウエア
この問題は、該当する製品のファームウェアを各開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、各開発者が提供する情報を参照してください。
関連文書(日本語)
Japan Vulnerability Notes JVNVU#92793783
Intel Active Management Technology (AMT) にアクセス制限不備の脆弱性
https://jvn.jp/vu/JVNVU92793783/
関連文書 (英語)
Intel
Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-05-10」
https://www.jpcert.or.jp/wr/2017/wr171701.html