REXCEEDシリーズでのIntel® Management Engine(ME)ファームウェアのセキュリティ脆弱性につきまして
お客様各位
2017年7月吉日
グラスバレー株式会社
REXCEEDシリーズでのIntel® Management Engine(ME)ファームウェアの
セキュリティ脆弱性につきまして
拝啓 時下ますますご清栄のこととお慶び申し上げます。
平素は格別のご高配を賜り、厚くお礼申し上げます。
当社製ノンリニア編集ターンキーシステムREXCEEDシリーズのベースPCを製造している株式会社日本HP様より、Intel® Management Engine(ME)ファームウェアの Intel® Active Management Technology (AMT)機能に、セキュリティ上の脆弱性が発見されたとの報告がございましたので、対応につきましてご連絡させていただきます。
【問題内容】
Intel® Active Management Technology (AMT)によるリモート操作を行う環境にて、以下の問題が発生する恐れがございます。
- Intel® Active Management Technology (AMT)、Intel® Standard Manageability (ISM)のリモート管理機能経由で管理者権限を奪う
- Intel® Active Management Technology (AMT)、Intel® Standard Manageability (ISM)、Intel® Small Business Technology(SBT)のローカル管理サービス(LMS)経由で管理者権限を奪う
なお、本問題が発生する可能性があるのは、AMTでインターネット経由のリモート操作を行う場合のみとなり、インターネットにつながっていないクローズドネットワーク、もしくはスタンドアロン環境の機種は対象外となります。
【対象製品】
以下のREXCEEDシリーズ
*下表にないREXCEEDおよびHDWSシリーズはIntel AMT非搭載のため対象外となります。
Grass Valley Products | HP Workstations |
REXCEED-X4000-G2 | Z840 |
REXCEED-X2000-G2 | Z840 |
REXCEED-X15LT-G3 | ZBOOK15G3 |
REXCEED-X4000 | Z840 |
REXCEED-X2000 | Z840 |
REXCEED-X15LT-G2 | ZBOOK15G2 |
REXCEED-X15LT | ZBOOK15 |
REXCEED-X17LT-G2 | ZBOOK17G2 |
REXCEED-X1000 | Z820 |
REXCEED-X150V | Z230 |
REXCEED-X100V | Z820 |
REXCEED-LT300 | 8570W |
REXCEED-LT250 | 8560W |
REXCEED-LT200 | 8540W |
REXCEED-M8000 | Z820 |
REXCEED-M800V | Z820 |
REXCEED-M700V | Z200 |
【対策方法】
1) 確認ツールにより、対象のファームウェアかどうかを確認する。
2) リスク対象のファームウェアの場合は、MEファームウェアのアップデートを行うセキュリティ対策手順書、確認ツールおよびファームウェアは下記のリンクよりご入手いただけます。