Intel CPUの脆弱性が公表されています。
Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を
http://www.itmedia.co.jp/news/articles/1711/22/news065.html
インテルの「Management Engine」などに複数の脆弱性--ファームウェアを修正
https://japan.zdnet.com/article/35110805/
対象は、Core、Xeon、Atom、Pentium、Celeronなどの特定モデル。
IntelのHPからLinyx用判定ツールをダウンロードし、試して見ました。
https://downloadcenter.intel.com/download/27150
Available Downloads
Linux*
Language: English
Size: 0.82 MB
MD5: ac46e14efef4939359a76cd4fe1ce877
SA00086_Linux.tar.gz
Windows® 10*
Windows 8.1*
Windows 7*
Language: English
Size: 11.59 MB
MD5: a1e99eb2029051627e831c133898d7a6
SA00086_Windows.zip
ダウンロードしたファイルをxarchiverで展開します。
ドキュメント(Intel-SA-00086_Detection_UG.pdf)を読むと、Linux用システム要件は:以下ですが、Debian Stretchでも使えました。
Ubuntu* LTS 16.0.4 (for client), Redhat 7.2 (for Server)
• Python* 2.7
• Local operating system administrative access
使い方もドキュメントに記載の通り、展開したディレクトリに降りて、コマンドを打ちます。
From the installation directory
Execute the command:
./intel_sa00086.py
結果は以下でした。
$ ./intel_sa00086.py
<中略>
*** Host Computer Information ***
Name: debian
Manufacturer: Gigabyte Technology Co., Ltd.
Model: P55A-UD3R
Processor Name: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
OS Version: debian 9.2 (4.9.0-4-amd64)
*** Risk Assessment ***
Detection Error: This system may be vulnerable, please install the Intel(R) MEI/TXEI driver (available from your system manufacturer).
For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
他のPCでも確認しましたが、同じような結果でした。
PCメーカのHPで幾つか確認すると、
【富士通】2017-11-22付
http://www.fmworld.net/biz/common/intel/20171122/
対象機種
2012年以降に発売した以下のパソコンが対象になります。
BIOS、またはファームウェアのアップデート、およびドライバーソフトウェアのアップデートが必要です。
【東芝ノートPC】2017-11-22付
http://dynabook.com/assistpc/info/2017/201711_ime.htm
2.弊社製品向け修正ツールのリリーススケジュール
12/末より順次リリースする予定です。
現在、使っているPC(デスクトップ、ノート)への対応はどうなんでしょうね?
WinからLinux(Debian)にOSを変更したPCは関係無いのかな?
BIOSアップデートはした方が安全なのかな?
Linux用判定ツールも公開されているので、アプリによっては影響が出ると言うこと?
Debianの脆弱性アップデート情報は現時点で有りません。様子見ですね。
コアにある罠に気づかず幾星霜