ご確認を!
ITmediaの記事に、 Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を てのがありました。
米IntelのXeonやAtomなど主要プロセッサに搭載されている管理エンジンに重大な脆弱性が見つかったそうです。PCやサーバ、IoTプラットフォームに影響が及ぶ恐れがあり、同社は11月20日に公開したセキュリティ情報で、OEMから更新版のファームウェアを入手するよう強く勧告したとのこと。記事によると・・・
脆弱性を悪用された場合、攻撃者に任意のコードを実行されたり、特権コンテンツに不正アクセスされたりする恐れがある。共通脆弱性評価システム(CVSS)による危険度は、最も高いもので8.2(最大値は10.0)と評価している。
だそうです。Intelによると影響を受けるのは以下のプロセッサとのこと。
- 6th, 7th, and 8th generation Intel® Core™ Processor Family
- Intel® Xeon® Processor E3-1200 v5 and v6 Product Family
- Intel® Xeon® Processor Scalable Family
- Intel® Xeon® Processor W Family
- Intel Atom® C3000 Processor Family
- Apollo Lake Intel Atom® Processor E3900 series
- Apollo Lake Intel® Pentium® Processors
- Intel® Celeron® N and J series Processors
第6、第7世代のみならず、最新の第8世代のCoreプロセッサファミリーにも影響があるとのことなので、SkylakeからCoffee Lake-Sまでということになります。更にApollo Lake Pentiumや、Celeron N and J seriesも対象とのことなので、とにかく影響は広範囲に渡ります。
ご自分のPCが対象になるかどうかわからないお客様のために、Intelが Intel-SA-00086 Detection Tool という脆弱性の有無を確かめるツールを用意しています。リンクからダウンロードの上、ZIPを解凍して「DiscoveryTool.GUI」フォルダの中の、「Intel-SA-00086-GUI.exe」を実行してください。
また、今後ベンダーからファームウェアの提供があると思いますので、提供を確認次第ファームの更新をお薦め致します。
取り急ぎ、ご自分のクライアントが対象かどうかだけでもご確認くださいね。