ITmedia NEWS > セキュリティ >
ニュース
» 2017年11月22日 09時30分 公開

PCやサーバ、IoTプラットフォームに影響:Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を

Intelのプロセッサを搭載したPCやサーバ、IoTプラットフォームに影響が及ぶ恐れがあり、OEMから更新版のファームウェアを入手するよう強く勧告している。

[鈴木聖子,ITmedia]
photo 影響を受けるプロセッサのバージョンと更新版のファームウェアを示す表(出典:Intel)

 米IntelのXeonやAtomなど主要プロセッサに搭載されている管理エンジンに重大な脆弱性が見つかった。PCやサーバ、IoTプラットフォームに影響が及ぶ恐れがあり、同社は11月20日に公開したセキュリティ情報で、OEMから更新版のファームウェアを入手するよう強く勧告した。

 Intelのセキュリティ情報によると、脆弱性はIntel Management Engine(Intel ME)、Intel Trusted Execution Engine(Intel TXE)、Intel Server Platform Services(SPS)に存在する。影響を受けるプロセッサは、Core、Xeon、Atom、Pentium、Celeronなどの特定モデル。

 脆弱性を悪用された場合、攻撃者に任意のコードを実行されたり、特権コンテンツに不正アクセスされたりする恐れがある。共通脆弱性評価システム(CVSS)による危険度は、最も高いもので8.2(最大値は10.0)と評価している。

 Intelは、今回の脆弱性の影響を受けるかどうか、ユーザーが自分で確認できるツールも公開した。影響を受けるシステムについては、OEMからファームウェアの更新版を入手するよう強く勧告。Intelのサポートページでは、DellやLenovoなどのサポート情報にリンクが張られている。

photo Intelは、今回の脆弱性の影響を受けるかどうか、ユーザーが自分で確認できるツールも公開した

関連キーワード

Intel | 脆弱性 | ファームウェア


Copyright© 2017 ITmedia, Inc. All Rights Reserved.