ITmedia NEWS > セキュリティ >
ニュース
2017年05月09日 09時00分 UPDATE

Intelのリモート管理ツールに脆弱性、ファームウェアの更新を

企業向けPCに搭載されているIntelの「Active Management Technology」(AMT)などに脆弱(ぜいじゃく)性が存在する。HP、Lenovo、Dell、富士通などの各社もセキュリティ情報を公開してユーザーに対応を呼びかけた。

[鈴木聖子,ITmedia]

 大手メーカー製の企業向けPCに搭載されている、米Intelのリモート管理ツールに重大な脆弱(ぜいじゃく)性が発見され、Intelがファームウェアの更新版を公開して対処した。

 Intelが5月1日付で公開したセキュリティ情報によると、「Intel Active Management Technology」(AMT)、「Intel Small Business Technology」(SBT)、「Intel Standard Manageability」のファームウェアに権限昇格の脆弱性が存在する。影響を受けるファームウェアは6.x、7.x、8.x、9.x、10.x、11.0、11.5、11.6の各バージョン。一方、コンシューマー向けのPCや、Server Platform Services(SPS)を使ったサーバおよびXeon Processor E3/E5搭載のワークステーションなどは影響を受けないという。

Intelが脆弱性の修正を発表 Intelのリモート管理ツールに重大な脆弱性が発見され、ファームウェアの更新版を公開

 脆弱性を悪用されれば、特権を持たない攻撃者がシステムのリモート管理権限を獲得できてしまう恐れがあるとされ、危険度は共通脆弱性評価システム(CVSS)のベーススコアで9.3(最大値は10.0)と極めて高い。

 問題の発覚を受け、Hewlett-Packard Enterprise、Lenovo、Dell、富士通などの各社もセキュリティ情報を公開してユーザーに対応を呼び掛けた。

 Intelは対応を支援するため、システムを分析してこの脆弱性を発見できるツール(INTEL-SA-00075 Detection Guide)もダウンロードページを通じて提供している。

脆弱性を発見できるツールも公開 脆弱性を発見できる専用ツールの配布を開始した

Copyright© 2017 ITmedia, Inc. All Rights Reserved.