關於 Intel 管理功能韌體重大漏洞

最近更新日期:2017 年 5 月 26 日

概覽

Intel 於 5 月 1 日發佈了一份安全性公告,說明於使用 Intel® 主動管理技術 (Intel® Active Management Technology)、Intel® 標準管理功能 (Intel® Standard Manageability) 或是 Intel® 小型企業技術 (Intel® Small Business Technology) 的特定系統中所存在的一個重大韌體漏洞。此漏洞可能使網路攻擊者得以從遠端存取使用上述技術的企業個人電腦或裝置。使用消費型韌體的消費型個人電腦以及使用 Intel® Server Platform Services 的資料中心伺服器並不受此漏洞影響。

在韌體更新可用之前,我們呼籲個人與企業:若使用的商務電腦與裝置含有主動管理技術、標準管理功能或是小型企業技術,請採取行動以維護系統資訊的安全。

我們理解您可能對此漏洞感到憂心。本文即為協助您理解此問題,幫助您評估是否有系統受到衝擊,並且採取適切行動。

相關資源

Intel 消息

Intel 客戶服務

Intel 於 5 月 1 日發佈了一份安全性公告,說明於使用 Intel® 主動管理技術 (Intel® Active Management Technology)、Intel® 標準管理功能 (Intel® Standard Manageability) 或是 Intel® 小型企業技術 (Intel® Small Business Technology) 的特定系統中所存在的一個韌體漏洞。此漏洞可能造成嚴重後果,能使網路攻擊者得以從遠端存取使用上述技術的企業個人電腦或工作站。我們呼籲個人與企業:若使用的商務電腦與裝置含有 Intel® 主動管理技術 (Intel® Active Management Technology)、Intel® 標準管理功能 (Intel® Standard Manageability) 或是 Intel® 小型企業技術 (Intel® Small Business Technology),則在設備製造商提供韌體更新之時請盡快套用,或依緩解指南中的詳細驟操作。

Intel® 主動管理技術 (Intel® Active Management Technology) 和 Intel® 標準管理功能 (Intel® Standard Manageability) 為遠端管理工具,通常供大型企業的系統管理員用於管理大量電腦之用。Intel® 小型企業技術 (Intel® Small Business Technology) 則屬於類似技術,通常供僅需管理較少裝置的中小型企業使用。上述所有系統均含有 Intel 管理功能韌體。

使用 Intel® Server Platform Services 的資料中心伺服器並不受此漏洞影響。若您未能確定,請評估系統資訊確認是否受此漏洞影響。請參閱偵測指南以取得工具與操作步驟(目前僅提供 Microsoft Windows* 作業系統使用)。若系統受影響,則強烈建議執行緩解指南中所詳述的步驟,並在設備製造商提供韌體更新時盡快套用。

使用消費型韌體的消費型個人電腦並不受此漏洞影響。若您不確定系統是否受影響,或為防萬一需作確認,請參閱緩解指南取得工具與操作步驟,或聯絡 Intel 客戶服務。

我們已經實作並驗證韌體更新對應此問題,並正與各家設備製造商協力盡快向最終使用者提供更新。請洽詢電腦製造商瞭解您所使用的系統是否已提供韌體更新及其他相關資訊。電腦製造商均各自發佈關於其產品的資訊,包括韌體更新的提供情形。以下網站可找到部分製造商的公告:

取得韌體更新之前,系統管理員可依安全性公告中發表的緩解指南的詳細緩解步驟操作。消費者與其他人員如需支援以確保受影響系統的安全,可聯絡 Intel 客戶支援。

是的,若您的系統有韌體更新可用,則您仍應將其套用。這些緩解措施有助於保護含有此弱點的系統,但是並不能解決弱點本身問題。若要解決此弱點問題,我們呼籲個人與企業:若使用的商務電腦與裝置含有 Intel® 主動管理技術 (Intel® Active Management Technology)、Intel® 標準管理功能 (Intel® Standard Manageability) 或是 Intel® 小型企業技術 (Intel® Small Business Technology),則在設備製造商提供韌體更新之時請盡快套用。請洽詢電腦製造商瞭解您所使用的系統是否已提供韌體更新及其他相關資訊。

這些緩解措施有助於保護含有此弱點的系統,但是並不能解決弱點本身問題。在系統更新加入已移除該弱點的主動管理技術 (Active Management Technology) 韌體版本之前,偵測工具仍將回報系統存在此弱點。若要解決此弱點問題,我們呼籲個人與企業:若使用的商務電腦與裝置含有 Intel® 主動管理技術 (Intel® Active Management Technology)、Intel® 標準管理功能 (Intel® Standard Manageability) 或是 Intel® 小型企業技術 (Intel® Small Business Technology),則在設備製造商提供韌體更新之時請盡快套用。請洽詢電腦製造商瞭解您所使用的系統是否已提供韌體更新及其他相關資訊。

電腦製造商均各自發佈關於其產品的資訊,包括韌體更新的提供情形。以下網站可找到部分製造商的公告:

消費者與其他人員如需支援以確保受影響系統的安全,可聯絡 Intel 客戶支援。另外亦提供線上支援:http://www.intel.com/supporttickets。如需從美國、加拿大或拉丁美洲以電話聯絡 Intel 客戶支援,請撥 (916) 377-7000。歐洲、中東與非洲的支援電話號碼可於此處取得。亞太地區支援電話號碼可於此處取得。

您應評估系統資訊確認是否受此漏洞影響。請參閱偵測指南的工具與操作步驟。若系統受影響,則強烈建議執行緩解指南中所詳述的步驟,並在設備製造商提供韌體更新時盡快套用。如需支援,請聯絡 Intel 客戶服務。

您應評估系統資訊確認是否受此漏洞影響。請參閱偵測指南的工具與操作步驟。若系統受影響,則強烈建議執行緩解指南中所詳述的步驟,並在設備製造商提供韌體更新時盡快套用。如需支援,請聯絡 Intel 客戶服務。

大多數情況下,會配發電腦給員工的企業均亦有系統管理員或 IT 專業人士負責管理員工電腦的更新與安全性。您在電腦上採取任何關於此狀況的行動之前,應先諮詢公司的 IT 部門。

若您是消費者並認為您所購買的個人電腦可能擁有前述之功能,則應評估系統以確保不受此漏洞影響。請參閱偵測指南的工具與操作步驟。若系統受影響,則強烈建議執行緩解指南中所詳述的步驟,並在設備製造商提供韌體更新時盡快套用。如需支援,請聯絡 Intel 客戶服務。

這是 Intel® 晶片組韌體中的漏洞,並非是處理器實體設計上的錯誤。若要解決此問題,您僅需套用設備製造商所提供的韌體更新即可,或套用緩解指南中的詳細步驟。

Intel 遵守一套既定的政策、程序與實務作業,統稱為「安全性開發生命週期」(SDL),可幫助產品達成規格與安全性的要求。雖然沒有任何系統能夠絕對安全,但是 Intel 仍已訂定機制可於需要之時與各家電腦製造商協力應對漏洞。當我們獲知 Intel® 產品可能存在漏洞之時,即盡力評估並採取適切的行動,讓我們能夠繼續為客戶確保系統安全。