Číslo článku: 000178188
Intel AMTアドバイザリのデル・クライアント・ステートメント(INTEL-SA-00075)
Shrnutí: この脆弱性の問題に関する情報については、リンクおよび表を参照してください。
Obsah článku
Příznaky
この脆弱性の問題に関する情報については、リンクおよび表を参照してください。
アップデート: 2017年6月26日
メモ:
- Dell PowerEdgeシステムについては、次のリンクにある別の回答で詳しく説明しています。http://downloads.dell.com/solutions/client-mobile-solution-resources/Dell%20Enterprise%20Statement%20on%20Intel%20AMT%20Advisory%20(INTEL-....pdf
- デルのクライアント システムについては、次のリンクにある別の回答で詳しく説明しています。http://downloads.dell.com/solutions/general-solution-resources/White%20Papers/Dell%20Client%20Statement%20on%20Intel%20AMT%20Advisory%20(INTEL-SA-00075).pdf
リファレンス
インテル・セキュリティ・アドバイザリ(INTEL-SA-00075):
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr 
インテル緩和策ガイド - https://downloadcenter.intel.com/download/26754 
インテル検出ガイドおよび検出ツール - https://downloadcenter.intel.com/download/26755 
インテル プロビジョニング解除ツール - https://downloadcenter.intel.com/download/26781 
CVE-2017-5689 - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689 
CERT VU#491375 - https://www.kb.cert.org/vuls/id/491375 
CERT Vu#491375(デル) - https://www.kb.cert.org/vuls/id/BLUU-ALYSH5 
概要
デルはインテル セキュリティ センター アドバイザリーINTEL-SA-00075に記載されている業界全体の脆弱性を理解しています。この脆弱性は、インテル アクティブ マネージメント テクノロジー(AMT)、インテル スモール ビジネス テクノロジー(SBT)、またはインテル スタンダード マネジャビリティ(ISM)によってシステム管理機能をサポートするデルのビジネス向けPCに影響を与える可能性があります。デルでは、影響を受けるデルのビジネス向け製品のBIOSファームウェアアップデートで脆弱性を解決するように真摯に取り組んでいます。デルのビジネス向けPCのファームウェア アップデートの詳細は、利用可能になり次第、この文書に追加されます。
推奨手順
インテルが公開したこれらのシステムに関する「Detection Guide(検出ガイド)」および「Mitigation Guide(緩和策ガイド)」に直ちに従うことをお勧めします。インテルは、システムがINTEL-SA-00075に対して脆弱であるかどうかを確認するためにローカル ユーザーまたはIT管理者が使用できる検出ツールをリリースしています。「緩和策ガイド」には、手順および影響を受けるシステムの管理機能をプロビジョニング解除するプロビジョニング解除ツールが含まれています。
お客様は、パッチ適用済みリリースがリリースされ次第、デルのドライバおよびダウンロードサイトからダウンロードして、最新のBIOSにアップデートする必要があります。
BIOSリリースの詳細
下記(表1)のシステムが影響を受けます。利用可能になり次第、デルのBIOSアップデートを介してパッチ適用済みインテルファームウェアが配布されます。このシステムのリストは影響を受ける可能性があるすべての製品を網羅しています。ただし、Intel AMT、SBT、またはISM機能と一緒に購入した製品のみが脆弱です。このリストはお客様の計画を目的としており、利用可能時にはリリース情報がアップデートされます。
BIOSバージョンは定期的にアップデートされるため、お使いのシステムを下記のBIOSバージョン、またはドライバおよびダウンロードのページに示されている最新バージョンにアップデートしてください。
| Dell Client System | パッチ適用ファームウェア | BIOSアップデートバージョン |
|---|---|---|
| OptiPlex 7050 |
11.6.29.3287 |
1.3.11 |
| OptiPlex 5050 |
11.6.29.3287 |
1.3.11 |
| OptiPlex 7450 AIO |
11.6.29.3287 |
1.3.6 |
| OptiPlex 5250 AIO |
11.6.29.3287 |
1.3.6 |
| OptiPlex 7040 |
11.0.26.3000 |
1.5.10 |
| OptiPlex 5040 |
11.0.26.3000 |
1.5.10 |
| OptiPlex 7440 AIO |
11.0.26.3000 |
1.8.0 |
| OptiPlex XE2 |
9.1.41.3024 |
A19 |
| Latitude 5580 |
11.6.29.3287 |
1.3.3 |
| Latitude 5480 |
11.6.29.3287 |
1.3.3 |
| Latitude 5280 |
11.6.29.3287 |
1.3.3 |
| Latitude 7280 |
11.6.29.3287 |
1.3.3 |
| Latitude 7480 |
11.6.29.3287 |
1.3.3 |
| Latitude 5289 |
11.6.29.3287 |
1.4.0 |
| Latitude 5285 |
11.6.29.3287 |
1.1.6 |
| Latitude E5270 |
11.0.26.3000 |
1.14.4 |
| Latitude E5470 |
11.0.26.3000 |
1.14.4 |
| Latitude E5570 |
11.0.26.3000 |
1.14.4 |
| Latitude E7270 |
11.0.26.3000 |
1.15.4 |
| Latitude E7270モバイル・シン・クライアント |
11.0.26.3000 |
1.15.4 |
| Latitude E7470 |
11.0.26.3000 |
1.15.4 |
| Latitude 7275 |
11.0.25.3001 |
1.1.31 |
| Latitude 7370 |
11.0.25.3001 |
1.12.4 |
| Latitude 5179 |
11.0.25.3001 |
1.0.24 |
| Latitude 5175 |
11.0.25.3001 |
1.0.24 |
| Precision 3620 |
11.6.29.3287 |
2.3.0 |
| Precision 3420 |
11.6.29.3287 |
2.3.0 |
| Precision 5720 AIO |
11.6.29.3287 |
2.2.0 |
| Precision 5520 |
11.6.29.3287 |
1.3.3 |
| Precision 7520 |
11.6.29.3287 |
1.4.1 |
| Precision 7720 |
11.6.29.3287 |
1.4.1 |
| Precision 3520 |
11.6.29.3287 |
1.3.3 |
| Precision 3510 |
11.0.26.3000 |
1.14.4 |
| Precision 5510 |
11.0.26.3000 |
1.2.25 |
| Precision 7510 |
11.0.26.3000 |
1.12.4 |
| Precision 7710 |
11.0.26.3000 |
1.12.4 |
| Precision T5810 |
9.1.41.3024(WS) |
A19 |
| Precision T7810 |
9.1.41.3024(WS) |
A19 |
| Precision T7910 |
9.1.41.3024(WS) |
A19 |
| XPS 9365 |
11.6.29.3287 |
1.0.15 |
| XPS 9360 |
11.6.29.3287 |
1.3.5 |
| Latitude 7202 |
10.0.55.3000 |
A14 |
| Latitude 7214 |
11.0.25.3001 |
1.11.0 |
| Latitude 5414 |
11.0.25.3001 |
1.11.0 |
| Latitude 7414 |
11.0.25.3001 |
1.11.0 |
| Wyse 7040シンクライアント |
11.0.26.3000 |
1.5.0 |
| OptiPlex 9020M |
9.1.41.3024 |
A13 |
| OptiPlex 9020 Wyseエディション |
9.1.41.3024 |
A13 |
| OptiPlex 9030 AIO |
9.1.41.3024 |
A16 |
| OptiPlex 7020 |
9.1.41.3024 |
A12 |
| OptiPlex 9020 |
9.1.41.3024 |
A19 |
| OptiPlex 9020 AIO |
9.1.41.3024 |
A15 |
| OptiPlex 7010 |
8.1.71.3608 |
A25 |
| OptiPlex 9010 AIO |
8.1.71.3608 |
A20 |
| OptiPlex 9010 |
8.1.71.3608 |
A26 |
| OptiPlex 790 |
7.1.91.3272 |
A19 |
| OptiPlex 990 |
7.1.91.3272 |
A20 |
| OptiPlex 980 |
6.2.61.3535 |
A17 |
| Latitude 7350 |
10.0.55.3000 |
A12 |
| Latitude 7140 |
10.0.55.3000 |
A12 |
| Latitude E7250 |
10.0.55.3000 |
A16 |
| Latitude E7450 |
10.0.55.3000 |
A16 |
| Latitude E5250 |
10.0.55.3000 |
A15 |
| Latitude E5450 |
10.0.55.3000 |
A15 |
| Latitude E5550 |
10.0.55.3000 |
A15 |
| Latitude E6440 |
9.1.41.3024 |
A17 |
| Latitude E6440 ATG |
9.1.41.3024 |
A17 |
| Latitude E6540 |
9.1.41.3024 |
A20 |
| Latitude E7240 |
9.5.61.3012 |
A21 |
| Latitude E7440 |
9.5.61.3012 |
A21 |
| Latitude E5440 |
9.5.61.3012 |
A18 |
| Latitude E5540 |
9.5.61.3012 |
A18 |
| Venue 11 Pro 7130 |
9.5.61.3012 |
A23 |
| Latitude E6230 |
8.1.71.3608 |
A18 |
| Latitude E6330 |
8.1.71.3608 |
A19 |
| Latitude E6430 |
8.1.71.3608 |
A21 |
| Latitude E6430 ATG |
8.1.71.3608 |
A21 |
| Latitude E6430S |
8.1.71.3608 |
A19 |
| Latitude E6530 |
8.1.71.3608 |
A20 |
| Latitude E6430U |
8.1.71.3608 |
A13 |
| Latitude E5430 |
8.1.71.3608 |
A19 |
| Latitude E5530 |
8.1.71.3608 |
A20 |
| Latitude E6320 |
7.1.91.3272 |
A20 |
| Latitude E6420 |
7.1.91.3272 |
A24 |
| Latitude E6420 ATG |
7.1.91.3272 |
A24 |
| Latitude E6520 |
7.1.91.3272 |
A20 |
| Latitude E6420 XFR |
7.1.91.3272 |
A24 |
| Latitude E6220 |
7.1.91.3272 |
A14 |
| Latitude XT3 |
7.1.91.3272 |
A14 |
| Latitude E4310 |
6.2.61.3535 |
A15 |
| Latitude E6510 |
6.2.61.3535 |
A17 |
| Latitude E6410 |
6.2.61.3535 |
A17 |
| Latitude E6410 ATG |
6.2.61.3535 |
A17 |
| Latitude 7204 |
今後リリース予定 |
|
| Latitude 7404 |
9.5.61.3012 |
A12 |
| Latitude 5404 |
9.5.61.3012 |
A12 |
| XPS 9350 |
11.0.26.3000 |
1.4.17 |
| XPS 9343 |
10.0.55.3000 |
A12 |
| Precision M4800 |
9.1.41.3024 |
A19 |
| Precision M6800 |
9.1.41.3024 |
A19 |
| Precision M2800 |
9.1.41.3024 |
A10 |
| Precision T1700 |
9.1.41.3024 |
A22 |
| Precision T3610 |
8.1.71.3608(WS) |
A14 |
| Precision T5610 |
8.1.71.3608(WS) |
A14 |
| Precision T7610 |
8.1.71.3608(WS) |
A14 |
| Precision R7610 |
8.1.71.3608(WS) |
A13 |
| Precision M4700 |
8.1.71.3608 |
A17 |
| Precision M6700 |
8.1.71.3608 |
A18 |
| Precision T1650 |
8.1.71.3608 |
A24 |
| Precision M4600 |
7.1.91.3272 |
A17 |
| Precision M6600 |
7.1.91.3272 |
A16 |
| Precision T1600 |
7.1.91.3272 |
A17 |
| Precision T7600 |
7.1.91.3272(WS) |
A13 |
| Precision T5600 |
7.1.91.3272(WS) |
A15 |
| Precision T5600XL |
7.1.91.3272(WS) |
A15 |
| Precision T3600 |
7.1.91.3272(WS) |
A15 |
| Precision T3600XL |
7.1.91.3272(WS) |
A15 |
| Precision M4500 |
6.2.61.3535 |
A16 |
謝辞
デルは、この脆弱性をレポートし、インテルと共に情報の開示に協力いただいたEmbedi社のMaksim Malyutin氏に感謝の意を表します。
Vlastnosti článku
Datum posledního vydání
21 úno 2021
Verze
4
Typ článku
Solution