Fujitsu

France

  1. Home
  2. Support

Vulnérabilité du Firmware Intel

Note d’information : Vulnérabilité du Firmware Intel

Intel a annoncé, dans une publication diffusée le 1er mai 2017, une vulnérabilité présente dans les escalades de privilèges Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), et Intel® Small Business Technology.

Les références suivantes sont ainsi concernées : INTEL-SA-00075 ; CVE-2017-5689

Vous trouverez ci-après des informations relatives aux vulnérabilités des lignes de produits affectés et les recommandations d’Intel et de Fujitsu.
Note on Fujitsu products:
FUJITSU Server PRIMERGY, FUJITSU Server PRIMEQUEST, FUJITSU Integrated System PRIMEFLEX, and FUJITSU Storage ETERNUS systems are not affected. For further details about Fujitsu portfolio products, please consult the list of affected Fujitsu systems.

Résumé:
Une vulnérabilité a récemment été détecté dans l’escalade de privilèges Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM), et les versions 6.x, 7.x, 8.x 9.x, 10.x, 11.0, 11.5, et 11.6. Intel® Small Business Technology. Cette faille permet notamment à un utilisateur malveillant d’accéder aux fonctionnalités de gestions de ces produits. Cela ne concerne cependant pas les utilisateurs de PC basés sur Intel.
Description:
  • Un utilisateur non autorisé pourrait accéder au système sur les fonctionnalités suivantes : Intel® Active Management Technology (AMT) et Intel® Standard Manageability (ISM).
  • Un utilisateur local non privilégié pourrait accéder aux paramètres de gestion permettant de bénéficier de privilèges réseau (également local) sur les fonctionnalités suivantes : Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) et Intel® Small Business Technology (SBT).
Recommandation:
Consulter la liste des systèmes Fujitsu affectés.
Vous pouvez soit:
1. Consulter la liste des systèmes Fujitsu affectés.
2. Suivre le guide publié par Intel: Comment trouver des PC basés sur la technologie Intel® vPro ™. Si votre système ne correspond pas à Intel® AMT, Intel® SBA, ou Intel® ISM, aucune action n’est requise.
Etape 2: Vérifiez si votre Firmware/BIOS présent sur Intel® AMT / Intel® SBA / Intel® IS est impacté.
Vous pouvez soit:
1. Consulter la liste des systèmes Fujitsu d’affectés.
2. Utiliser le guide de détection Intel.
Etape 3: Téléchargez et installez le pack de mise à jour du Firmware/BIOS.
Avant de procéder, vérifiez la disponibilité du pack de mise à jour du Firmware/BIOS dans la liste des systèmes Fujitsu affectés.
Pour installer et télécharger la mise à jour, accédez à la page support Fujitsu et procédez comme suit:
  • Cliquez sur „Sélectionnez un nouveau produit“.
  • Sélectionnez votre „ligne de produit“.
  • Sélectionnez votre „groupe de produit“ et votre „famille de produit“.
  • Sélectionnez votre système d’exploitation.
  • Téléchargez et installez la dernière version de la mise à jour du Firmware/BIOS dans la section „AMT“/„BIOS“ (les versions du Firmware résolvant le problème ont un numéro de référence à quatre chiffres commençant par “3” (X.X.XX.3XXX) Ex: 8.1.71.3608.)
Au cas où la mise à jour de votre système n’est pas disponible, nous vous invitons à procéder à d’autres solutions alternatives présentent dans le guide suivant: INTEL-SA-00075 Mitigation Guide.

Merci de sélectionner le produit
Merci de sélectionner le produit
Merci de sélectionner le produit