Intelのリモート管理ツールに脆弱性、ファームウェアの更新を
企業向けPCに搭載されているIntelの「Active Management Technology」(AMT)などに脆弱(ぜいじゃく)性が存在する。HP、Lenovo、Dell、富士通などの各社もセキュリティ情報を公開してユーザーに対応を呼びかけた。
大手メーカー製の企業向けPCに搭載されている、米Intelのリモート管理ツールに重大な脆弱(ぜいじゃく)性が発見され、Intelがファームウェアの更新版を公開して対処した。
Intelが5月1日付で公開したセキュリティ情報によると、「Intel Active Management Technology」(AMT)、「Intel Small Business Technology」(SBT)、「Intel Standard Manageability」のファームウェアに権限昇格の脆弱性が存在する。影響を受けるファームウェアは6.x、7.x、8.x、9.x、10.x、11.0、11.5、11.6の各バージョン。一方、コンシューマー向けのPCや、Server Platform Services(SPS)を使ったサーバおよびXeon Processor E3/E5搭載のワークステーションなどは影響を受けないという。
脆弱性を悪用されれば、特権を持たない攻撃者がシステムのリモート管理権限を獲得できてしまう恐れがあるとされ、危険度は共通脆弱性評価システム(CVSS)のベーススコアで9.3(最大値は10.0)と極めて高い。
問題の発覚を受け、Hewlett-Packard Enterprise、Lenovo、Dell、富士通などの各社もセキュリティ情報を公開してユーザーに対応を呼び掛けた。
Intelは対応を支援するため、システムを分析してこの脆弱性を発見できるツール(INTEL-SA-00075 Detection Guide)もダウンロードページを通じて提供している。
関連記事
- Intelも脆弱性情報に賞金贈呈、バグバウンティ開始 最大3万ドル
Intelのソフトウェアとファームウェア、ハードウェアの脆弱性を発見して報告を寄せた研究者に対し、悪用の難易度に応じて500ドル〜3万ドルの賞金を贈呈する。 - Intel Security、セキュリティ企業McAfeeとしてスピンオフ
Intelが2010年に買収し、一旦はIntel Securityというブランド名にしたセキュリティ企業McAfeeが、再度McAfeeという社名でスピンオフした。 - セキュリティ脅威の変化に対応する協力体制を呼び掛け――インテル セキュリティ
インテル セキュリティが開催したカンファレンスで山野修社長は、変化の激しいセキュリティ脅威に対応していく業界横断の協力を提唱した。 - Intel Security、サイバー脅威に対抗するセキュリティのオープン化戦略を表明
高度な脅威に対抗すべくベンダーやユーザー企業の団結を呼びかけ、「Open Data Exchange Layer」構想や多数の製品強化策を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.