インテル社のME(Management Engine)ファームウェアに関する脆弱性について

平素は、ユニットコム製品をご愛用いただきまして、誠にありがとうございます。 米国インテル社より、「Intel(R) ME(マネージメントエンジン)ファームウェア」に脆弱性がある旨の情報が、公開されております。

脆弱性の概要

Intel(R) マネジメントエンジンファームウェアに脆弱性があり、攻撃を受ける可能性があることが確認されました。 対象CPUとしては、以下の8種類が相当します。

  • 第6,7,8世代Intel Coreプロセッサ ファミリー
  • Intel Xeonプロセッサ E3-1200 v5 & v6ファミリー
  • Intel Xeonプロセッサ スケーラブルファミリー
  • Intel Xeonプロセッサ Wファミリー
  • Intel Atom C3000プロセッサ ファミリー
  • Intel Atom E3900 プロセッサ シリーズ(Apollo Lake)
  • Intel Pentium(Apollo Lake)
  • Celeron N & Jシリーズ プロセッサ

詳細については、下記インテル株式会社のページをご覧ください。(英文)

Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update

対処方法

現在この脆弱性問題についての対策を進めております。対応方法が確定した製品から順次、その方法を公開する予定となっております。

インテル社製品の脆弱性への対応について