先日インテル・セキュリティ・チームは、インテル・アクティブ・マネジメント・テクノロジ(iAMT)、インテル・スモール・ビジネス・テクノロジ(SBT)、またはインテル・スタンダード・マネジャビリティ(ISM)でシステム管理機能をサポートするシステムに影響を与える可能性のある重大な脆弱性の勧告を、業界全体に公開しました。これらのテクノロジは業界全体で使用されており、クライアントおよび一部のエンタープライズシステムの設定をリモートで管理するために使用しているお客様もいます。
デルのエンジニアリングチームでは、T20とT30のプラットフォームを除いて、ほとんどのエンタープライズ製品でAMTをサポートしないことを決定しました。その他すべてのDell PowerEdgeプラットフォームおよびリモート管理コントローラに影響はありません。予定されているBIOSリリースが利用可能になると、報告された脆弱性に対するパッチが配布されます。
脆弱性に関する詳細、緊急の緩和策、および検出ツールの推奨などがインテルのアドバイザリWebサイトから入手可能です。
デルでは、お客様にベストプラクティスに従って社内ネットワークの安全を確保し、不正なアクセスからシステムを保護することを推奨します。
デルでは、インテルが公開した該当システムに関する 「Detection Guide(検出ガイド)」 と 「Mitigation Guide(緩和策ガイド)」 に直ちに従うことをお勧めします。インテルは、システムがINTEL-SA-00075に対して脆弱であるかどうかを確認するためにローカルユーザまたはIT管理者が使用できる 検出ツール をリリースしています。
お客様は、パッチ適用済みリリースがリリースされ次第、 Dell.com/support の影響を受けるシステムに対するセキュリティ アップデートが利用可能になり次第、リリースされる予定です。
デルでは、影響を受けるプラットフォームに対するBIOSアップデートをリリースする予定です。このリストはお客様の計画を目的としており、利用可能時にはリリース情報がアップデートされます。
| デルのエンタープライズシステム | BIOSのバージョン | BIOSのリリース日 |
| PowerEdge T20 | A12 | 2017年5月15日 |
| PowerEdge T30 | 1.0.5 | 2017年5月11日 |
インテル・セキュリティ・アドバイザリ(INTEL-SA-00075): https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
インテル緩和策ガイド: https://downloadcenter.intel.com/download/26754
インテル検出ガイドおよび検出ツール: https://downloadcenter.intel.com/download/26755
CVE-2017-5689:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689