Intelの新しめのCPUに脆弱性が発見されています。
修正にはBIOS(UEFI)の更新が必要で、「Intel-SA-00086 Detection Tool」を使用して脆弱性の有無が発見出来ます。
ITMediaより
http://www.itmedia.co.jp/enterprise/articles/1711/22/news065.html
米IntelのXeonやAtomなど主要プロセッサに搭載されている管理エンジンに重大な脆弱性が見つかった。PCやサーバ、IoTプラットフォームに影響が及ぶ恐れがあり、同社は11月20日に公開したセキュリティ情報で、OEMから更新版のファームウェアを入手するよう強く勧告した。
Intelのセキュリティ情報によると、脆弱性はIntel Management Engine(Intel ME)、Intel Trusted Execution Engine(Intel TXE)、Intel Server Platform Services(SPS)に存在する。影響を受けるプロセッサは、Core、Xeon、Atom、Pentium、Celeronなどの特定モデル。
・詳細(英語)
Intel® Management Engine Critical Firmware Update (Intel SA-00086)
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html
20180105追記 上記のアドレスページにCPUが追加訂正されてました。
影響ソフト?ドライバー?
Intel® Management Engine (Intel® ME)
Intel® Trusted Execution Engine (Intel® TXE)
Intel® Server Platform Services (SPS)
Intel MEのみドライバーとしてインストールしている可能性が有る???
影響CPU
6th, 7th, and 8th generation Intel® Core™ Processor Family(6th Skylake, 7th Kaby Lake and Refresh, 8th Coffee Lake)20180105追記 は間違いで下記に訂正されてた。
1st, 2nd, 3rd, 4th, 5th, 6th, 7th, and 8th generation Intel® Core™ Processor Families
Intel® Xeon® Processor E3-1200 v5 and v6 Product Family
Intel® Xeon® Processor Scalable Family
Intel® Xeon® Processor W Family
Intel Atom® C3000 Processor Family
Apollo Lake Intel Atom® Processor E3900 series
Apollo Lake Intel® Pentium® Processors
Intel® Pentium® Processor G Series 20180105追記この行も追加されてた。
Intel® Celeron® N and J series Processors
※太字は私が所有している製品 BIOSTAR J3160NH ECS LIVA X²-4/64-W10 LIVAZ-4/32-W10(N4200)の最新のBIOSをみるも、更新日時が2017年9月で対応BIOSは出て無いぞ。
対応に関してのメーカーリンクでDell,IntelとLenovoが有りますね。
CPUの世代が型番で分かり易いIntelのリンク先を見てみるとDecember 2017提供開始見たいです。
よく見ると第5世代のBroadwell, Core mも入っているので注意が必要です。
20171124追記
PC Watchにも脆弱性問題の記事が有りました。
Intel Management Engineなどに8個の脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1093023.html
追記終わり
・ダウンロード
Intel-SA-00086 Detection Tool(WindowsとLinux用が有る)
https://downloadcenter.intel.com/download/27150
・脆弱性の検証
ダウンロード後ZIPファイルを解凍し、SA0086_Windows\DiscoveryTool.GUIディレクトリの「Intel-SA-00086-GUI.exe」をダブルクリックして実行します。
実行結果で、このPCには脆弱性は無かった様です。
このPCにはWindows10 Homeがインストールされて、インテルMEドライバーはインストールしていませんので大丈夫なのでしょう。
多分その他の2ソフト?ドライバー?に関しては下記が推定されます。
Intel® Trusted Execution Engine (Intel® TXE)は、対応チップがマザーボート上に無いと検索しないのだと思います。
Intel® Server Platform Services (SPS)は、ServerバージョンのWindowsがインすロールされていると検索するとおもいます。
Linux版は「LinuxマシンでIntel SA-00086に対処する」下記に書いてあった。
https://qiita.com/shirayu/items/f7e93487de63dc5a4f19
-
購入金額
0円
-
購入日
2017年11月22日
-
購入場所
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。