通告：Intel 固件漏洞

英特爾^®公司在2017年5月1日對外公佈了關於Intel^® Active Management Technology (AMT), Intel^® Standard Manageability (ISM), 及Intel^® Small Business存在固件漏洞相關的安全資訊。

詳情請參考：INTEL-SA-00075 或CVE-2017-5689

以下信息包括對英特爾^®固件漏洞的說明及富士通受影響的產品及建議的操作步驟。

摘要：

該問題已確定為Intel^® Active Management Technology (AMT), Intel^® Standard Manageability (ISM), and Intel^® Small Business固件的設計問題。 其導致的漏洞是, 允許未經授權的攻擊者或本地攻擊者在支持Intel Manageability（AMT、ISM 和 SBT）的固件版本為6.x、7.x、8.x、9.x、10.x、11.0、11.5 和 11.6的系統上獲取未經授權的網絡權限。

描述：

未經授權的網路攻擊者可以獲得Intel manageability SKUs: Intel^® Active Management Technology (AMT) and Intel^® Standard Manageability (ISM) 的系統許可權配置。

未經授權的本機攻擊者可配置可管理性功能，從而讓他們在這些系統上獲取未經授權的網路許可權或本地系統許可權在英特爾^®系統支援的型號：Intel^® Active Management Technology (AMT), Intel^® Standard Manageability (ISM), and Intel^® Small Business Technology (SBT) 。

建議的操作步驟：

步驟一：確定您的系統是否安裝了Intel^® AMT, Intel^® SBA, or Intel^® ISM 。

您可以：

1. 查閱Affected Fujitsu systems（受影響的富士通系統）清單。 此清單提供了富士通自2012年推出受影響的電腦系統和定期系統更新。
2. 按照英特爾^®提供的指南：How To Find Intel^® vPro™ Technology Based PCs. 如果你確定你的系統沒有Intel^® AMT, Intel^® SBA, or Intel^® ISM，那麼沒有進一步操作的必要。

步驟二：評估您的系統Intel^® AMT, Intel^® SBA, or Intel^® ISM是否有受影響的固件

您可以：

1. 查閱Affected Fujitsu systems（受影響的富士通系統）清單。 此清單提供了富士通自2012年推出受影響的電腦系統和定期系統更新。
2. 利用 Intel Detection Guide（英特爾檢測指南）。 注：如果您的版本是在 “Resolved Firmware”或 “Resolved Bios”列，那麼沒有進一步操作的需要。

步驟三：下載並安裝固件更新包

在繼續之前，請檢查Affected Fujitsu systems（受影響的富士通系統）清單是否有可供下載的固件更新包。

對於筆記型或平板電腦安裝和下載固件更新包，請轉到Fujitsu support page（富士通支援頁面），並進行下列操作：

• 選擇您的 " Browse For Product Type"。
• 選擇您的 " Series"。
• 選擇您的 " Model"。
• 選擇您的 "operating system"。
• 下載並安裝最新的固件更新包。

對於桌上型電腦安裝和下載固件更新包, 請轉到Fujitsu support page (富士通支援頁面) ，並進行下列操作:

• 選擇您的 "Browse For Product"。
• 選擇您的 "product line"。
• 選擇您的 "product group" 和 "product family"。
• 選擇您的 "operating system"。
• 下載並安裝最新的固件更新包 (固件版本解決這個問題有一個四位的版本號， 從 "3" 開始 (x.x.xx.3xxx) (例：8.1. 71.3608) 在 "AMT" 部分。

如沒有可供下載的更新固件, INTEL-SA-00075 Mitigation Guide提供了替代的緩解辦法。