Japan
サイト内の現在位置を表示しています。
インテル社 リモート管理機能におけるセキュリティ脆弱性について
ファクトリコンピュータシリーズ[公開日] Rev.4: 2019年02月12日
Rev.3: 2018年01月10日
Rev.2: 2017年11月06日
Rev.1: 2017年05月24日
お客様各位
NEC ファクトリコンピュータシリーズ
インテル社リモート管理機能におけるセキュリティ脆弱性について
平素は当社製品をご愛顧賜り厚くお礼申し上げます。
この度、ファクトリコンピュータシリーズの一部装置にて「インテル社リモート管理機能に おけるセキュリティ脆弱性」の対象であることがわかりました。
つきましては、下記の処置方法に従い対策させていただきたくご案内させていただきます。
ご迷惑をおかけいたしますが何卒よろしくお願い申し上げます。
- 記 -
1.脆弱性概要および対象機種
インテル社リモート管理機能におけるセキュリティ脆弱性について、インテル社より報告されました。
インテル社リモート管理機能は、一部のファクトリコンピュータに搭載されております。
なお、現在のところ、本脆弱性による被害は報告されておりません。
本ページでは、影響の可能性がある対象機種とその対応方法についてご案内いたします。
| 脆弱性概要 | 対象機種 |
|---|---|
| ・INTEL-SA-00112 (2018年07月) ・INTEL-SA-00141(2018年08月) 攻撃者が任意のコードを実行することが可能 |
・FC98-NXシリーズ R24W・R16W P33W・P28X P32W・P27X |
| ・INTEL-SA-00131 (2018年08月) 攻撃者がプラットフォームの機密情報の取得が可能 ・INTEL-SA-00125 (2018年08月) 攻撃者がIntel(R) MEBXパスワードの不正入手することが可能 ・INTEL-SA-00118 (2018年07月) ・INTEL-SA-00086 (2017年11月) 攻撃者が任意のコードを実行することが可能 |
・FC98-NXシリーズ P33W・P28X |
| ・INTEL-SA-00075 (2017年05月) 攻撃者が不正なシステムアクセスすることが可能 |
・FC98-NXシリーズ P33W、P32W、C13G ・ShieldPROシリーズ N22G |
なお、現在のところ、本脆弱性による被害は報告されておりません。
本ページでは、影響の可能性がある対象機種とその対応方法についてご案内いたします。
2.対象機種・対処方法
対象機種については、引き続き情報を精査中です。
確認できたものから順次ご案内しております。
確認できたものから順次ご案内しております。
| 対象機種 | 対応方法 | 生産対応 | 保守部品適用 | 対策ツール※ |
|---|---|---|---|---|
| R24W・R16W | 対策ツールをリリースいたします。 | 2018年12月 | 2018年12月 | 2019年02月 掲載 |
| P33W・P28X | 対策ツールをリリースいたします。 | 2018年11月 | 2018年11月 | 2019年02月 掲載 |
| P32W・P27X | 対策ツールをリリースいたします。 | 対応なし (生産終了済み) |
2018年11月 | 2019年02月 掲載 |
| C13G | 対策ツールのリリースはありません。 | 対応なし (生産終了済み) |
対応なし | 対応なし |
| N22G | 対策ツールのリリースはありません。 | 対応なし (生産終了済み) |
対応なし | 対応なし |
※対策ツールは「FC User Lounge」にて提供いたします。対象機種の標準モデルを対象としております。
FC User Lounge
3.参考情報
以下インテル社のサイトをご覧ください。
◆INTEL-SA-00141
Intel® Active Management Technology 9.x/10.x/11.x/12.x Security Review Cumulative Update Advisory
◆INTEL-SA-00131
Power Management Controller (PMC) Security Advisory
◆INTEL-SA-00125
Intel® CSME Assets Advisory
◆INTEL-SA-00118
Intel® Converged Security Management Engine (Intel® CSME) 11.x issue
◆INTEL-SA-00112
Intel Q1’18 Intel® Active Management Technology 9.x/10.x/11.x Security Review Cumulative Update
◆INTEL-SA-00086
Intel Q3’17 ME 6.x/7.x/8.x/9.x/10.x/11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update
◆INTEL-SA-00075
重要:インテル マネージャビリティー・ファームウェアに関するセキュリティー情報
◆INTEL-SA-00141
Intel® Active Management Technology 9.x/10.x/11.x/12.x Security Review Cumulative Update Advisory◆INTEL-SA-00131
Power Management Controller (PMC) Security Advisory◆INTEL-SA-00125
Intel® CSME Assets Advisory◆INTEL-SA-00118
Intel® Converged Security Management Engine (Intel® CSME) 11.x issue◆INTEL-SA-00112
Intel Q1’18 Intel® Active Management Technology 9.x/10.x/11.x Security Review Cumulative Update◆INTEL-SA-00086
Intel Q3’17 ME 6.x/7.x/8.x/9.x/10.x/11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update◆INTEL-SA-00075
重要:インテル マネージャビリティー・ファームウェアに関するセキュリティー情報- 以上 -
資料請求・お問い合わせ