お客様各位
2018年8月30日
富士通クライアントコンピューティング株式会社
インテル社のリモート管理機能に関する脆弱性のお知らせ
フィンランドF-SECURE社より、米国インテルコーポレーション(以下、インテル社)の「Intel® Active Management Technology(AMT)」などのリモート管理機能にセキュリティ脆弱性がある旨の報告がされております。
当社製品において、本脆弱性を利用した被害は現時点で確認されておりませんが、より安心して製品をお使いいただくため、以下の対処方法をご覧いただき、回避くださいますようお願いいたします。
法人のお客様はこちらをご覧ください。脆弱性の概要
インテル社のリモート管理機能「Intel® Active Management Technology(AMT)」および「Intel® Standard Manageability(ISM)」において、Management Engine BIOS Extension(MEBx)のパスワードがご購入時のままの場合に、攻撃対象のパソコンを直接操作することで、攻撃者からのリモートアクセスを可能とするセキュリティ脆弱性があります。これによって、ネットワークからの攻撃者は、これらの機能を有するパソコンにリモートでアクセスすることが可能になる危険性があります。
対象機種
AMT対応のCPU、チップセット、およびファームウェアを搭載した以下の機種が対象です。
| 発表時期 | 品名 | 型名 |
|---|---|---|
| 2013年10月発表モデル | ARROWS Tab WQ2/M | FARWMQ2N7 |
| 2012年10月発表モデル | STYLISTIC QH77/J | FMVQ77J |
| STYLISTIC WQ2/J | FMVWJQ2N5 |
対処方法
対象機種は次の対処が必要です。
1.MEBxパスワード(初期パスワード)の変更
ME BIOS Extension(初期パスワード)を変更するに従い、MEBxパスワード(初期パスワード)を変更します。
初期パスワードは工場出荷時「admin」に設定されています。
- AMT機能などをお使いにならない場合でも、 初期パスワードのみ変更してください。本パソコンご購入時のパスワードのままでいると、第三者にAMT機能などを使用されるおそれがあります。
- パスワードは第三者に推測されないように工夫してください。
2.BIOSの設定変更
マニュアル「取扱説明書<詳細版>」または「補足情報(2012冬モデル)」の「BIOSの設定」の章をご覧になり、次の①と②のBIOS設定を変更します。
お使いの機種のマニュアルをご覧になる方法は以下のQ&Aをご覧ください。
- ①BIOS管理者パスワードを設定
-
「BIOSの設定」-「BIOSのパスワード機能」-「パスワードを設定する」を参照し、BIOS管理者用パスワードを設定します。
※ パスワードは第三者に推測されないように工夫してください。
- ②BIOSで電源起動時パスワードを設定およびUSBポートを無効化
-
「BIOSの設定」-「BIOS セットアップの操作」を参照し、「BIOS セットアップ」を起動し以下の設定を変更します。
- 「セキュリティメニュー」-「起動時のパスワード」を「毎回」に設定します。
- 「詳細メニュー」-「USB設定」-「USBポート」を「使用しない」に設定します。
※ 本設定後、パソコン修理後も含め再度MEBxの設定を行う場合は、必要に応じて一時的に本設定を解除してください。
MEBxの設定終了後は、忘れないように再度本設定を行ってください。
参考
※ 本ページの内容は、予告なく変更される場合があります。あらかじめご了承ください。
− 以上 −
