通告：Intel 固件漏洞

英特尔^®公司在2017年5月1日对外公布了关于Intel^® Active Management Technology (AMT), Intel^® Standard Manageability (ISM), and Intel^® Small Business存在固件漏洞相关的安全信息。

具体信息请参照：INTEL-SA-00075 或 CVE-2017-5689

下面的信息包括英特尔^®固件漏洞说明和富士通受影响的产品及建议的操作步骤。

摘要概述

该问题已确定为Intel^® Active Management Technology (AMT), Intel^® Standard Manageability (ISM), and Intel^® Small Business 固件的设计问题。其导致的漏洞是，允许未经授权的攻击者或本地攻击者在支持 Intel Manageability（AMT、ISM 和 SBT）的固件版本为 6.x、7.x、8.x、9.x、10.x、11.0、11.5 和 11.6的系统上获取未经授权的网络权限。

描述

未经授权的网络攻击者可以获得Intel manageability SKUs: Intel^® Active Management Technology (AMT) and Intel^® Standard Manageability (ISM) 的系统权限配置。

未经授权的本地攻击者可配置可管理性功能，从而让他们在这些系统上获取未经授权的网络权限或本地系统权限在英特尔^®系统支持的型号：Intel^® Active Management Technology (AMT), Intel^® Standard Manageability (ISM), and Intel^® Small Business Technology (SBT).

建议操作步骤：

步骤一：确定您的系统是否安装了Intel^® AMT, Intel^® SBA, or Intel^® ISM。

您可以：

查阅Affected Fujitsu systems（受影响的富士通系统）列表。此列表提供了富士通自2012年推出受影响的電脑系统和定期系统更新。
按照英特尔^®提供的指南：How To Find Intel^® vPro™ Technology Based PCs. 如果你确定你的系统没有Intel^® AMT, Intel^® SBA, or Intel^® ISM，那么没有进一步操作的必要。

步骤二：评估您的系统Intel^® AMT, Intel^® SBA, or Intel^® ISM是否有受影响的固件

您可以：

查阅 Affected Fujitsu systems（受影响的富士通系统）列表。此列表提供了富士通自2012年推出受影响的電脑系统和定期系统更新。
利用 Intel Detection Guide（英特尔检测指南）。注：如果您的版本是在“Resolved Firmware” 或 “Resolved Bios”列，那么没有进一步操作的需要。

步骤三：下载并安装固件更新包

在继续之前，请检查 Affected Fujitsu systems（受影响的富士通系统）列表是否有可供下载的固件更新包。

对于笔记本或平板电脑安装和下载固件更新包，请转到 Fujitsu support page（富士通支持页面），并进行下列操作：

选择您的“Browse For Product Type”。
选择您的“Series”。
选择您的“Model”。
选择您的“operating system”。
下载并安装最新的固件更新包。

对于桌上型电脑(台式机)安装和下载固件更新包，请转到 Fujitsu support page (富士通支持页面），并进行下列操作：

选择您的“Browse For Product”。
选择您的“product line”。
选择您的“product group”和“product family”。
选择您的“operating system”。
下载并安装最新的固件更新包（固件版本解决这个问题有一个四位的版本号，从 “3” 开始（x.x.xx.3xxx）(例：8.1.71.3608）在“AMT”部分。

如果沒有可供下载的更新固件，INTEL-SA-00075 Mitigation Guide提供了替代的缓解办法。