英特爾®公司在2017年5月1日對外公佈了關於Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), 及Intel® Small Business存在固件漏洞相關的安全資訊。
詳情請參考:INTEL-SA-00075 或CVE-2017-5689
以下信息包括對英特爾®固件漏洞的說明及富士通受影響的產品及建議的操作步驟。
該問題已確定為Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), and Intel® Small Business固件的設計問題。 其導致的漏洞是, 允許未經授權的攻擊者或本地攻擊者在支持Intel Manageability(AMT、ISM 和 SBT)的固件版本為6.x、7.x、8.x、9.x、10.x、11.0、11.5 和 11.6的系統上獲取未經授權的網絡權限。
未經授權的網路攻擊者可以獲得Intel manageability SKUs: Intel® Active Management Technology (AMT) and Intel® Standard Manageability (ISM) 的系統許可權配置。
未經授權的本機攻擊者可配置可管理性功能,從而讓他們在這些系統上獲取未經授權的網路許可權或本地系統許可權在英特爾®系統支援的型號:Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), and Intel® Small Business Technology (SBT) 。
步驟一:確定您的系統是否安裝了Intel® AMT, Intel® SBA, or Intel® ISM 。
您可以:步驟二:評估您的系統Intel® AMT, Intel® SBA, or Intel® ISM是否有受影響的固件
您可以:步驟三:下載並安裝固件更新包
在繼續之前,請檢查Affected Fujitsu systems(受影響的富士通系統)清單是否有可供下載的固件更新包。
對於筆記型或平板電腦安裝和下載固件更新包,請轉到Fujitsu support page(富士通支援頁面),並進行下列操作:
對於桌上型電腦安裝和下載固件更新包, 請轉到Fujitsu support page (富士通支援頁面) ,並進行下列操作:
如沒有可供下載的更新固件, INTEL-SA-00075 Mitigation Guide提供了替代的緩解辦法。