インテル社のME(Management Engine)ファームウェアに関する脆弱性について
平素は、ユニットコム製品をご愛用いただきまして、誠にありがとうございます。 米国インテル社より、「Intel(R) ME(マネージメントエンジン)ファームウェア」に脆弱性がある旨の情報が、公開されております。
脆弱性の概要
Intel(R) マネジメントエンジンファームウェアに脆弱性があり、攻撃を受ける可能性があることが確認されました。 対象CPUとしては、以下の8種類が相当します。
- 第6,7,8世代Intel Coreプロセッサ ファミリー
- Intel Xeonプロセッサ E3-1200 v5 & v6ファミリー
- Intel Xeonプロセッサ スケーラブルファミリー
- Intel Xeonプロセッサ Wファミリー
- Intel Atom C3000プロセッサ ファミリー
- Intel Atom E3900 プロセッサ シリーズ(Apollo Lake)
- Intel Pentium(Apollo Lake)
- Celeron N & Jシリーズ プロセッサ
詳細については、下記インテル株式会社のページをご覧ください。(英文)
Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update
対処方法
現在この脆弱性問題についての対策を進めております。対応方法が確定した製品から順次、その方法を公開する予定となっております。
インテル社製品の脆弱性への対応について