お客様各位
2017年11月22日 掲載
2017年12月26日 更新
富士通株式会社
富士通クライアントコンピューティング株式会社
インテル社のファームウェアに関する脆弱性(INTEL-SA-00086)のお知らせ
米国インテルコーポレーション(以下、インテル社)より、「Intel® マネジメントエンジンファームウェア」に脆弱性がある旨の報告がされております。 以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。
法人のお客様はこちらをご覧ください。脆弱性の概要
インテル社が外部の研究者の報告を受けて調査を行った結果、Intel® マネジメントエンジンファームウェアに脆弱性があり、攻撃を受けるリスクがあることが確認されました。
対象機種
2012年春モデルから2017年10月発表モデルのうち、インテル社製プロセッサーを搭載している機種が対象です(Intel Atom®プロセッサーは対象外)。
対処方法
BIOS、またはファームウェアのアップデート、およびドライバーソフトウェアのアップデートが必要です。
BIOS またはファームウェアのアップデート
- ドライバダウンロードページで機種を選択するか、型名を入力し、検索結果を表示します。
- 該当するBIOS書換データ、またはファームウェアをダウンロードします。
- ダウンロードしたデータを解凍し、Readme.txtをよく読みアップデートします。
BIOSをアップデートする方法については、以下のQ&A情報を参照してください。
ファームウェアをアップデートする方法については、以下のQ&A情報を参照してください。
ドライバーソフトウェアのアップデート
以下のドライバーソフトウェアが搭載されていますので、アップデートする必要があります。
- インテル® マネジメント エンジン インターフェース ドライバー
- ドライバダウンロードページで機種を選択するか、型名を入力し、検索結果を表示します。
- 該当するドライバーソフトウェアをダウンロードします。
- ダウンロードしたデータを解凍し、Readme.txtをよく読みアップデートします。
ドライバーソフトウェアをアップデートする方法については、以下のQ&A情報を参照してください。
【ご参考】アップデートナビをご活用ください。
アップデートナビを使うと、プレインストールされているソフトウェアを簡単にアップデートできます。脆弱性に限らず、BIOSやドライバー、ソフトウェアなど、必要なアップデートが準備できると、アップデートナビのお知らせが表示されます。お知らせが表示されたら、アップデートナビを起動して、常に最新の状態にアップデートして利用することをお勧めします。
なお、アップデートナビの詳しい使い方については、次のQ&Aをご覧ください。
脆弱性に関する詳細
脆弱性により攻撃者が以下の攻撃を行う可能性があります。
- Intel® マネジメントエンジンになりすまし、ローカルなセキュリティ機能の有効性に影響を与える
- ユーザーやOSから見えないところで任意のコードを実行する
- システムのクラッシュや不安定化を引き起こす
詳細については、以下のインテル社のページをご覧ください。
※ 本ページの内容は、予告なく変更される場合があります。あらかじめご了承ください。
− 以上 −
