REXCEEDシリーズでのIntel® Management Engine(ME)ファームウェアのセキュリティ脆弱性につきまして

お客様各位

2017年7月吉日
グラスバレー株式会社

REXCEEDシリーズでのIntel® Management Engine(ME)ファームウェアの
セキュリティ脆弱性につきまして

拝啓 時下ますますご清栄のこととお慶び申し上げます。
平素は格別のご高配を賜り、厚くお礼申し上げます。

当社製ノンリニア編集ターンキーシステムREXCEEDシリーズのベースPCを製造している株式会社日本HP様より、Intel® Management Engine(ME)ファームウェアの Intel® Active Management Technology (AMT)機能に、セキュリティ上の脆弱性が発見されたとの報告がございましたので、対応につきましてご連絡させていただきます。

【問題内容】
Intel® Active Management Technology (AMT)によるリモート操作を行う環境にて、以下の問題が発生する恐れがございます。

  1. Intel® Active Management Technology (AMT)、Intel® Standard Manageability (ISM)のリモート管理機能経由で管理者権限を奪う
  2.  Intel® Active Management Technology (AMT)、Intel® Standard Manageability (ISM)、Intel® Small Business Technology(SBT)のローカル管理サービス(LMS)経由で管理者権限を奪う

なお、本問題が発生する可能性があるのは、AMTでインターネット経由のリモート操作を行う場合のみとなり、インターネットにつながっていないクローズドネットワーク、もしくはスタンドアロン環境の機種は対象外となります。

【対象製品】
以下のREXCEEDシリーズ
*下表にないREXCEEDおよびHDWSシリーズはIntel AMT非搭載のため対象外となります。

Grass Valley Products HP Workstations
REXCEED-X4000-G2 Z840
REXCEED-X2000-G2 Z840
REXCEED-X15LT-G3 ZBOOK15G3
REXCEED-X4000 Z840
REXCEED-X2000 Z840
REXCEED-X15LT-G2 ZBOOK15G2
REXCEED-X15LT ZBOOK15
REXCEED-X17LT-G2 ZBOOK17G2
REXCEED-X1000 Z820
REXCEED-X150V Z230
REXCEED-X100V Z820
REXCEED-LT300 8570W
REXCEED-LT250 8560W
REXCEED-LT200 8540W
REXCEED-M8000 Z820
REXCEED-M800V Z820
REXCEED-M700V Z200

【対策方法】
1) 確認ツールにより、対象のファームウェアかどうかを確認する。
2) リスク対象のファームウェアの場合は、MEファームウェアのアップデートを行うセキュリティ対策手順書、確認ツールおよびファームウェアは下記のリンクよりご入手いただけます。

https://pro.grassvalley.jp/download/rexceed_intelAMT.htm