このページの本文へ移動

富士通株式会社
2017年11月22日 掲載
2017年11月30日 更新

お客様各位

インテル社のファームウェアに関する脆弱性(INTEL-SA-00086)のお知らせ

平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。

米国インテルコーポレーション(以下、インテル社)より、「Intel® マネジメントエンジンファームウェア」に脆弱性がある旨の報告がされております。 以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。

個人のお客様はこちらをご覧ください。

脆弱性の概要

インテル社が外部の研究者の報告を受けて調査を行った結果、Intel® マネジメントエンジンファームウェアに脆弱性があり、攻撃を受けるリスクがあることが確認されました。

対象機種

2012年以降に発売した以下のパソコンが対象になります。

対処方法

BIOS、またはファームウェアのアップデート、およびドライバーソフトウェアのアップデートが必要です。
BIOS、またはファームウェアの提供時期については対象機種一覧をご確認ください。

BIOS、またはファームウェアのアップデート

  1. ドライバダウンロードページで、機種を選択するか、型名を入力し、検索結果を表示します
    ドライバダウンロード
  2. 該当するBIOS書換データ、またはファームウェアをダウンロードします。
  3. ダウンロードしたデータを解凍し、Readme.txtをよく読みアップデートします。

ドライバーソフトウェアのアップデート

機種により以下のいずれかのドライバーソフトウェアが搭載されていますので、該当するドライバーソフトウェアをアップデートする必要があります。

  • インテル® マネジメント エンジン インターフェース ドライバー
  • インテル® アクティブ マネジメント テクノロジー ドライバー
  1. ドライバダウンロードページで、機種を選択するか、型名を入力し、検索結果を表示します。
    ドライバダウンロード
  2. 検索結果に表示されたいずれかのドライバーソフトウェアをダウンロードします。
  3. ダウンロードしたデータを解凍し、Readme.txtをよく読みアップデートします。

脆弱性に関する詳細

脆弱性により攻撃者が以下の攻撃を行う可能性があります。

  • Intel® マネジメントエンジンになりすまし、ローカルなセキュリティ機能の有効性に影響を与える
  • ユーザーやOSから見えないところで任意のコードを実行する
  • システムのクラッシュや不安定化を引き起こす

詳細については以下のインテル社のページをご覧ください。
Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update 新しいウィンドウで表示 (英語)

※本内容は予告なく変更される場合があります。あらかじめご了承ください。

-以上-