このページの本文へ移動

富士通株式会社
2017年5月10日 掲載
2017年6月23日 更新

お客様各位

インテル社のファームウェアに関する脆弱性のお知らせ

平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。

米国インテルコーポレーション(以下、インテル社)より、「Intel® AMT (Active Management Technology)」などのリモート管理機能に脆弱性がある旨の報告がされております。 以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。

個人のお客様はこちらをご覧ください。

脆弱性の概要

インテル社のリモート管理機能(AMT、ISM、SBT)の脆弱性により、ネットワークからの攻撃者が、これらの機能を有するパソコンにリモートでアクセスすることが可能になる危険性があります。

対象機種

2010年以降に発売したパソコンのうち、Intel® vPro™ 対応ファームウェアを搭載している機種(注)が対象です。
以下の一覧よりご確認ください。

なお、対象の製品でも、搭載されるCPUがリモート管理機能に対応しないため、本脆弱性の対象外となることがありますので、お使いの機種が対象かどうか、インテル社より提供されているチェックツール(英語)でご確認ください。

  1. 以下のインテル社のWebサイトより、チェックツールをダウンロードして実行します。(管理者権限で実行する必要があります)
    Download INTEL-SA-00075 Detection Guide 新しいウィンドウで表示 (英語)
  2. 結果画面を確認します。
    赤字で「Vulnerable」と表示された場合は、対象です。

(注)vProの機能をすべて利用するにはCPUやセキュリティチップなどの必要な条件を満たす必要がありますが、それらを満たしていない場合でも、一部のリモート管理機能が使用可能なため本脆弱性の対象となります。

対処方法

脆弱性のあるマネージャビリティ機能を停止したうえで、BIOS、またはファームウェアのアップデートが必要です。BIOSおよびファームウェアの提供時期(2017年5月下旬から2017年6月末予定)については、対象機種一覧をご確認ください。
なお、BIOSおよびファームウェアのアップデートが提供されるまでは、以下の手順でマネージャビリティ機能の停止のみを行ってください。これにより、マネージャビリティ機能は、使用できなくなりますがご了承ください。

※現在機能を使用されていない場合でも、一度、マネージャビリティ機能の停止を行うことをお勧めします。

マネージャビリティ機能の停止

  1. 以下のインテル社のWebサイトより、ツールをダウンロードして実行します。(管理者権限で実行する必要があります)
    Download Intel-SA-00075 Unprovisioning Tool 新しいウィンドウで表示 (英語)
  2. マネージャビリティのサービスを停止する
    Windowsのコマンドプロンプトで、以下を実行します。(管理者権限で実行する必要があります)
    sc config LMS start= disabled

BIOS、またはファームウェアのアップデート

  1. ドライバダウンロードページで、機種を選択するか、型名を入力し、検索結果を表示します。
    ドライバダウンロード
  2. 該当するBIOS書換データ、もしくはファームウェア(インテル® マネージメント エンジン ファームウェア)をダウンロードします。
  3. ダウンロードしたデータを解凍し、Readme.txtをよく読みアップデートします。

マネージャビリティ機能の再開

アップデート後、マネージャビリティ機能を使用する場合は、以下の手順を実施してください。

  1. 停止したサービスを再開します。
    Windowsのコマンドプロンプトで以下を実行します。(管理者権限で実行する必要があります)
    sc config LMS start= delayed-auto
  2. マネージャビリティ機能を再設定します。
    搭載している管理ソフトウェアのマニュアルに従って設定してください。詳細はご使用中の機種の製品ガイドをご覧ください。機能を使用されていない場合、再設定は不要です。そのままご使用ください。不明な場合はシステム管理者にお問い合わせください。

脆弱性に関する詳細

以下のインテル社のページをご覧ください。

※本内容は予告なく変更される場合があります。あらかじめご了承ください。

-以上-