企業向けPCに搭載されているIntelの「Active Management Technology」(AMT)などに脆弱(ぜいじゃく)性が存在する。HP、Lenovo、Dell、富士通などの各社もセキュリティ情報を公開してユーザーに対応を呼びかけた。
大手メーカー製の企業向けPCに搭載されている、米Intelのリモート管理ツールに重大な脆弱(ぜいじゃく)性が発見され、Intelがファームウェアの更新版を公開して対処した。
Intelが5月1日付で公開したセキュリティ情報によると、「Intel Active Management Technology」(AMT)、「Intel Small Business Technology」(SBT)、「Intel Standard Manageability」のファームウェアに権限昇格の脆弱性が存在する。影響を受けるファームウェアは6.x、7.x、8.x、9.x、10.x、11.0、11.5、11.6の各バージョン。一方、コンシューマー向けのPCや、Server Platform Services(SPS)を使ったサーバおよびXeon Processor E3/E5搭載のワークステーションなどは影響を受けないという。
脆弱性を悪用されれば、特権を持たない攻撃者がシステムのリモート管理権限を獲得できてしまう恐れがあるとされ、危険度は共通脆弱性評価システム(CVSS)のベーススコアで9.3(最大値は10.0)と極めて高い。
問題の発覚を受け、Hewlett-Packard Enterprise、Lenovo、Dell、富士通などの各社もセキュリティ情報を公開してユーザーに対応を呼び掛けた。
Intelは対応を支援するため、システムを分析してこの脆弱性を発見できるツール(INTEL-SA-00075 Detection Guide)もダウンロードページを通じて提供している。
Copyright © ITmedia, Inc. All Rights Reserved.