概覽

Intel 於 5 月 1 日發佈了一份安全性公告,說明於使用 Intel® 主動管理技術 (Intel® Active Management Technology)、Intel® 標準管理功能 (Intel® Standard Manageability) 或是 Intel® 小型企業技術 (Intel® Small Business Technology) 的特定系統中所存在的一個重大韌體漏洞。此漏洞可能使網路攻擊者得以從遠端存取使用上述技術的企業個人電腦或裝置。使用消費型韌體的消費型個人電腦以及使用 Intel® Server Platform Services 的資料中心伺服器並不受此漏洞影響。

在韌體更新可用之前,我們呼籲個人與企業:若使用的商務電腦與裝置含有主動管理技術、標準管理功能或是小型企業技術,請採取行動以維護系統資訊的安全。

我們理解您可能對此漏洞感到憂心。本文即為協助您理解此問題,幫助您評估是否有系統受到衝擊,並且採取適切行動。

相關資源

Intel 消息
Intel 正式資安公告漏洞的技術細節資料;含有漏洞的產品;推薦採取的行動;偵測與緩解此漏洞的技術資源連結。本文定期更新。

Intel 公告,適用特定 Intel® NUCIntel® Compute Stick 以及 Intel® 桌上型電腦主機板產品。

偵測指南引導您評估各個系統是否含有此漏洞的各種工具與資訊。

緩解指南協助您在套用韌體更新之前確保受此漏洞衝擊之系統安全。

韌體部署程序指引:部署最新系統韌體的相關資訊與程序步驟。

 

Intel 客戶服務
線上支援:http://www.intel.com/supporttickets

美國、 加拿大或拉丁美洲電話號碼:(916) 377-7000

歐洲、中東及非洲電話號碼

亞太電話號碼

 

電腦製造商消息
電腦製造商均各自發佈關於其產品的資訊,包括韌體更新的提供情形。以下網站可找到部分製造商的公告:

• ASUS - https://www.asus.com/News/uztEkib4zFMHCn5

• Dell Client - http://en.community.dell.com/techcenter/extras/m/white_papers/20443914

• Dell EMC - http://en.community.dell.com/techcenter/extras/m/white_papers/20443937 

• Fujitsu - http://support.ts.fujitsu.com/content/Intel_Firmware.asp

• HP Enterprise - http://h22208.www2.hpe.com/eginfolib/securityalerts/CVE-2017-5689-Intel/CVE-2017-5689.html 

• HP Inc. - http://www8.hp.com/us/en/intelmanageabilityissue.html 

• Intel - NUCCompute Stick, 以及 Desktop Boards

• Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963 

• Panasonic - http://pc-dl.panasonic.co.jp/itn/info/osinfo20170512.html

• Toshiba - http://go.toshiba.com/intelsecuritynotice

常見問答集

1.問題是什麼?

Intel 於 5 月 1 日發佈了一份安全性公告,說明於使用 Intel® 主動管理技術 (Intel® Active Management Technology)、Intel® 標準管理功能 (Intel® Standard Manageability) 或是 Intel® 小型企業技術 (Intel® Small Business Technology) 的特定系統中所存在的一個韌體漏洞。此漏洞可能造成嚴重後果,能使網路攻擊者得以從遠端存取使用上述技術的企業個人電腦或工作站。我們呼籲個人與企業:若使用的商務電腦與裝置含有 Intel® 主動管理技術 (Intel® Active Management Technology)、Intel® 標準管理功能 (Intel® Standard Manageability) 或是 Intel® 小型企業技術 (Intel® Small Business Technology),則在設備製造商提供韌體更新之時請盡快套用,或依緩解指南中的詳細驟操作。

 

2.Intel® 主動管理技術 (Intel® Active Management Technology)、Intel® 標準管理功能 (Intel® Standard Manageability) 和 Intel® 小型企業技術 (Intel® Small Business Technology) 是什麼?

Intel® 主動管理技術 (Intel® Active Management Technology) 和 Intel® 標準管理功能 (Intel® Standard Manageability) 為遠端管理工具,通常供大型企業的系統管理員用於管理大量電腦之用。Intel® 小型企業技術 (Intel® Small Business Technology) 則屬於類似技術,通常供僅需管理較少裝置的中小型企業使用。上述所有系統均含有 Intel 管理功能韌體。

 

3.伺服器是否也受此漏洞衝擊?

使用 Intel® Server Platform Services 的資料中心伺服器並不受此漏洞影響。若您未能確定,請評估系統資訊確認是否受此漏洞影響。請參閱偵測指南以取得工具與操作步驟 (目前僅提供 Microsoft Windows* 作業系統使用)。若系統受影響,則強烈建議執行緩解指南中所詳述的步驟,並在設備製造商提供韌體更新時盡快套用。

 

4.消費型個人電腦是否也受此漏洞衝擊?

使用消費型韌體的消費型個人電腦並不受此漏洞影響。若您不確定系統是否受影響,或為防萬一需作確認,請參閱緩解指南取得工具與操作步驟,或聯絡 Intel 客戶服務。

 

5.是否已有修正可用?

我們已經實作並驗證韌體更新對應此問題,並正與各家設備製造商協力盡快向最終使用者提供更新。請洽詢電腦製造商瞭解您所使用的系統是否已提供韌體更新及其他相關資訊。電腦製造商均各自發佈關於其產品的資訊,包括韌體更新的提供情形。以下網站可找到部分製造商的公告:

• ASUS - https://www.asus.com/News/uztEkib4zFMHCn5

• Dell Client - http://en.community.dell.com/techcenter/extras/m/white_papers/20443914

• Dell EMC - http://en.community.dell.com/techcenter/extras/m/white_papers/20443937 

• Fujitsu - http://support.ts.fujitsu.com/content/Intel_Firmware.asp

• HP Enterprise - http://h22208.www2.hpe.com/eginfolib/securityalerts/CVE-2017-5689-Intel/CVE-2017-5689.html 

• HP Inc. - http://www8.hp.com/us/en/intelmanageabilityissue.html 

• Intel - NUCCompute Stick, 以及 Desktop Boards

• Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963 

• Panasonic - http://pc-dl.panasonic.co.jp/itn/info/osinfo20170512.html

• Toshiba - http://go.toshiba.com/intelsecuritynotice

 

6.如果我有受影響的系統卻無修正可用,應該怎麼辦?

取得韌體更新之前,系統管理員可依安全性公告中發表的緩解指南的詳細緩解步驟操作。消費者與其他人員如需支援以確保受影響系統的安全,可聯絡 Intel 客戶支援。

 

7.我可以在哪裡尋求協助? 

電腦製造商均各自發佈關於其產品的資訊,包括韌體更新的提供情形。以下網站可找到部分製造商的公告:

 • ASUS - https://www.asus.com/News/uztEkib4zFMHCn5

• Dell Client - http://en.community.dell.com/techcenter/extras/m/white_papers/20443914

• Dell EMC - http://en.community.dell.com/techcenter/extras/m/white_papers/20443937 

• Fujitsu - http://support.ts.fujitsu.com/content/Intel_Firmware.asp

• HP Enterprise - http://h22208.www2.hpe.com/eginfolib/securityalerts/CVE-2017-5689-Intel/CVE-2017-5689.html 

• HP Inc. - http://www8.hp.com/us/en/intelmanageabilityissue.html 

• Intel - NUCCompute Stick, 以及 Desktop Boards

• Lenovo - https://support.lenovo.com/us/en/product_security/LEN-14963 

• Panasonic - http://pc-dl.panasonic.co.jp/itn/info/osinfo20170512.html

• Toshiba - http://go.toshiba.com/intelsecuritynotice

消費者與其他人員如需支援以確保受影響系統的安全,可聯絡 Intel 客戶支援。另外亦提供線上支援:http://www.intel.com/supporttickets。如需從美國、加拿大或拉丁美洲以電話聯絡 Intel 客戶支援,請撥 (916) 377-7000。歐洲、中東與非洲的支援電話號碼可於此處取得。亞太地區支援電話號碼可於此處取得。

 

8.我是消費者,但是我使用商務電腦或工作站。我應該怎麼辦?

您應評估系統資訊確認是否受此漏洞影響。請參閱偵測指南的工具與操作步驟。若系統受影響,則強烈建議執行緩解指南中所詳述的步驟,並在設備製造商提供韌體更新時盡快套用。如需支援,請聯絡 Intel 客戶服務。 

 

9.我經營小型企業,使用商務電腦。我應該怎麼辦?

您應評估系統資訊確認是否受此漏洞影響。請參閱偵測指南的工具與操作步驟。若系統受影響,則強烈建議執行緩解指南中所詳述的步驟,並在設備製造商提供韌體更新時盡快套用。如需支援,請聯絡 Intel 客戶服務。 

 

10.我有公司配發的商務電腦或工作站。我應該怎麼辦?

大多數情況下,會配發電腦給員工的企業均亦有系統管理員或 IT 專業人士負責管理員工電腦的更新與安全性。您在電腦上採取任何關於此狀況的行動之前,應先諮詢公司的 IT 部門。

 

11.我使用消費型個人電腦,但是看到管理功能的元件。我應該怎麼辦?

若您是消費者並認為您所購買的個人電腦可能擁有前述之功能,則應評估系統以確保不受此漏洞影響。請參閱偵測指南的工具與操作步驟。若系統受影響,則強烈建議執行緩解指南中所詳述的步驟,並在設備製造商提供韌體更新時盡快套用。如需支援,請聯絡 Intel 客戶服務。 

 

12.這是處理器中的錯誤嗎?如果是,又怎麼能夠修正?

這是 Intel® 晶片組韌體中的漏洞,並非是處理器實體設計上的錯誤。若要解決此問題,您僅需套用設備製造商所提供的韌體更新即可,或套用緩解指南中的詳細步驟。

 

13.你們是如何確保產品的安全?

Intel 遵守一套既定的政策、程序與實務作業,統稱為「安全性開發生命週期」(SDL),可幫助產品達成規格與安全性的要求。雖然沒有任何系統能夠絕對安全,但是 Intel 仍已訂定機制可於需要之時與各家電腦製造商協力應對漏洞。當我們獲知 Intel® 產品可能存在漏洞之時,即盡力評估並採取適切的行動,讓我們能夠繼續為客戶確保系統安全。