Intel ME/TXEアドバイザリ（INTEL-SA-00086）に関するDell PowerEdgeサーバのステートメント 

概要

デルではIntel® ME/TXE Elevation of Privilegesの脆弱性を把握しています。現在影響を受けるプラットフォームのアップデートに真摯に取り組んでいるところです。影響を受けるプラットフォームのためのファームウェアアップデートの詳細情報は、この文書に記載されています。お客様はパッチ適用済みのBIOSをダウンロードし、システムを最新のIntel Management Engine Firmwareにアップデートすることをお勧めします。的確な情報の把握および軽減方法などの詳細情報については、インテル・セキュリティ・アドバイザリを参照することを推奨します。

さらに、システムの所有者はシステムが可能な限り物理的に保護されており、権限所有者しかデバイスにアクセスできない状態になっていることを確認するように強くお勧めいたします。  

 

リファレンス

• インテル・セキュリティ・アドバイザリ（INTEL-SA-00086）https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
• Intel® Management Engine (ME) 11.x: CVE-2017-5705 , CVE-2017-5708, CVE-2017-5711, CVE-2017-5712
• Intel® Server Platform Service 4.0.x.x : CVE-2017-5706 , CVE-2017-5709
• Intel® Trusted Execution Engine (TXE) 3.0 : CVE-2017-5707 , CVE-2017-5710

ファームウェアリリースの詳細

影響のあるシステムは以下に記載のとおりで、アップデートされたBIOSリリースは、https://www.dell.com/support/drivers/homeから入手できます。