お客様各位
2017年11月22日 掲載
2018年1月15日 更新
富士通株式会社
インテル社のファームウェアに関する脆弱性(INTEL-SA-00086)のお知らせ
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
米国インテルコーポレーション(以下、インテル社)より、「Intel® マネジメントエンジンファームウェア」に脆弱性がある旨の報告がされております。 以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。
脆弱性の概要
インテル社が外部の研究者の報告を受けて調査を行った結果、Intel® マネジメントエンジンファームウェアに脆弱性があり、攻撃を受けるリスクがあることが確認されました。
対処方法
BIOS、またはファームウェアのアップデート、およびドライバーソフトウェアのアップデートが必要です。
BIOS、またはファームウェアの提供時期については対象機種一覧をご確認ください。
BIOS、またはファームウェアのアップデート
- ドライバダウンロードページで、機種を選択するか、型名を入力し、検索結果を表示します
- 該当するBIOS書換データ、またはファームウェアをダウンロードします。
- ダウンロードしたデータを解凍し、Readme.txtをよく読みアップデートします。
ドライバーソフトウェアのアップデート
機種により以下のいずれかのドライバーソフトウェアが搭載されていますので、該当するドライバーソフトウェアをアップデートする必要があります。
- インテル® マネジメント エンジン インターフェース ドライバー
- インテル® アクティブ マネジメント テクノロジー ドライバー
- ドライバダウンロードページで、機種を選択するか、型名を入力し、検索結果を表示します。
- 検索結果に表示されたいずれかのドライバーソフトウェアをダウンロードします。
- ダウンロードしたデータを解凍し、Readme.txtをよく読みアップデートします。
脆弱性に関する詳細
脆弱性により攻撃者が以下の攻撃を行う可能性があります。
- Intel® マネジメントエンジンになりすまし、ローカルなセキュリティ機能の有効性に影響を与える
- ユーザーやOSから見えないところで任意のコードを実行する
- システムのクラッシュや不安定化を引き起こす
詳細については以下のインテル社のページをご覧ください。