Intel CPUの脆弱性

Intel CPUの脆弱性が公表されています。

Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を

http://www.itmedia.co.jp/news/articles/1711/22/news065.html

インテルの「Management Engine」などに複数の脆弱性--ファームウェアを修正

https://japan.zdnet.com/article/35110805/

対象は、Core、Xeon、Atom、Pentium、Celeronなどの特定モデル。

IntelのHPからLinyx用判定ツールをダウンロードし、試して見ました。

https://downloadcenter.intel.com/download/27150
Available Downloads
Linux*
Language: English
Size: 0.82 MB
MD5: ac46e14efef4939359a76cd4fe1ce877
SA00086_Linux.tar.gz

Windows® 10*
Windows 8.1*
Windows 7*
Language: English
Size: 11.59 MB
MD5: a1e99eb2029051627e831c133898d7a6
SA00086_Windows.zip

ダウンロードしたファイルをxarchiverで展開します。

ドキュメント(Intel-SA-00086_Detection_UG.pdf)を読むと、Linux用システム要件は:以下ですが、Debian Stretchでも使えました。
Ubuntu* LTS 16.0.4 (for client), Redhat 7.2 (for Server)
• Python* 2.7
• Local operating system administrative access

使い方もドキュメントに記載の通り、展開したディレクトリに降りて、コマンドを打ちます。

From the installation directory

Execute the command:
./intel_sa00086.py

結果は以下でした。

$ ./intel_sa00086.py
<中略>
*** Host Computer Information ***
Name: debian
Manufacturer: Gigabyte Technology Co., Ltd.
Model: P55A-UD3R
Processor Name: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
OS Version: debian 9.2 (4.9.0-4-amd64)

*** Risk Assessment ***
Detection Error: This system may be vulnerable, please install the Intel(R) MEI/TXEI driver (available from your system manufacturer).

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr