お客様各位
2017年5月10日 掲載
2017年10月2日 更新
富士通株式会社
インテル社のファームウェアに関する脆弱性のお知らせ
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
米国インテルコーポレーション(以下、インテル社)より、「Intel® AMT (Active Management Technology)」などのリモート管理機能に脆弱性がある旨の報告がされております。 以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。
以下のモデルについて、BIOSを更新しました。更新日以前にBIOSアップデートを実施した場合は、バージョンをご確認のうえ、再度アップデートしていただくようお願いします。
- 【2016年下期モデル】 品名:ARROWS Tab R726/P (更新日:2017年10月2日)
- 【2015年下期モデル】 品名:ARROWS Tab R726/M (更新日:2017年10月2日)
- 【2013年上期モデル】 品名:ESPRIMO D582/G (更新日:2017年8月29日)
- 【2012年下期モデル】 品名:ESPRIMO D582/F、ESPRIMO D582/FX (更新日:2017年8月29日)
脆弱性の概要
インテル社のリモート管理機能(AMT、ISM、SBT)の脆弱性により、ネットワークからの攻撃者が、これらの機能を有するパソコンにリモートでアクセスすることが可能になる危険性があります。
対象機種
2010年以降に発売したパソコンのうち、Intel® vPro™ 対応ファームウェアを搭載している機種(注)が対象です。
以下の一覧よりご確認ください。
なお、対象の製品でも、搭載されるCPUがリモート管理機能に対応しないため、本脆弱性の対象外となることがありますので、お使いの機種が対象かどうか、インテル社より提供されているチェックツール(英語)でご確認ください。
- 以下のインテル社のWebサイトより、チェックツールをダウンロードして実行します。(管理者権限で実行する必要があります)
- 結果画面を確認します。
赤字で「Vulnerable」と表示された場合は、対象です。
- (注)vProの機能をすべて利用するにはCPUやセキュリティチップなどの必要な条件を満たす必要がありますが、それらを満たしていない場合でも、一部のリモート管理機能が使用可能なため本脆弱性の対象となります。
対処方法
脆弱性のあるマネージャビリティ機能を停止したうえで、BIOS、またはファームウェアのアップデートが必要です。BIOSおよびファームウェアの提供については、対象機種一覧をご確認ください。
マネージャビリティ機能の停止
- 以下のインテル社のWebサイトより、ツールをダウンロードして実行します。(管理者権限で実行する必要があります)
- マネージャビリティのサービスを停止する
Windowsのコマンドプロンプトで、以下を実行します。(管理者権限で実行する必要があります)
sc config LMS start= disabled
BIOS、またはファームウェアのアップデート
- ドライバダウンロードページで、機種を選択するか、型名を入力し、検索結果を表示します。
- 該当するBIOS書換データ、もしくはファームウェア(インテル® マネージメント エンジン ファームウェア)をダウンロードします。
- ダウンロードしたデータを解凍し、Readme.txtをよく読みアップデートします。
マネージャビリティ機能の再開
アップデート後、マネージャビリティ機能を使用する場合は、以下の手順を実施してください。
- 停止したサービスを再開します。
Windowsのコマンドプロンプトで以下を実行します。(管理者権限で実行する必要があります)
sc config LMS start= delayed-auto - マネージャビリティ機能を再設定します。
搭載している管理ソフトウェアのマニュアルに従って設定してください。詳細はご使用中の機種の製品ガイドをご覧ください。機能を使用されていない場合、再設定は不要です。そのままご使用ください。不明な場合はシステム管理者にお問い合わせください。