ITmedia NEWS >
セキュリティ >
Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を:PCやサーバ、IoTプラットフォームに影響
» 2017年11月22日 09時30分 公開
[鈴木聖子,ITmedia]
米IntelのXeonやAtomなど主要プロセッサに搭載されている管理エンジンに重大な脆弱性が見つかった。PCやサーバ、IoTプラットフォームに影響が及ぶ恐れがあり、同社は11月20日に公開したセキュリティ情報で、OEMから更新版のファームウェアを入手するよう強く勧告した。
Intelのセキュリティ情報によると、脆弱性はIntel Management Engine︵Intel ME︶、Intel Trusted Execution Engine︵Intel TXE︶、Intel Server Platform Services︵SPS︶に存在する。影響を受けるプロセッサは、Core、Xeon、Atom、Pentium、Celeronなどの特定モデル。
脆弱性を悪用された場合、攻撃者に任意のコードを実行されたり、特権コンテンツに不正アクセスされたりする恐れがある。共通脆弱性評価システム︵CVSS︶による危険度は、最も高いもので8.2︵最大値は10.0︶と評価している。
Intelは、今回の脆弱性の影響を受けるかどうか、ユーザーが自分で確認できるツールも公開した。影響を受けるシステムについては、OEMからファームウェアの更新版を入手するよう強く勧告。Intelのサポートページでは、DellやLenovoなどのサポート情報にリンクが張られている。
関連記事
Intelのリモート管理ツールに脆弱性、ファームウェアの更新を
企業向けPCに搭載されているIntelの﹁Active Management Technology﹂︵AMT︶などに脆弱︵ぜいじゃく︶性が存在する。HP、Lenovo、Dell、富士通などの各社もセキュリティ情報を公開してユーザーに対応を呼びかけた。
Intel、﹁Thunderbolt 3﹂をCPUに統合し、ロイヤリティフリーに
IntelがAppleと共同開発した高速汎用データ転送技術﹁Thunderbolt﹂を自社のプロセッサに統合し、2018年にはプロトコル仕様をサードパーティーにロイヤリティフリーで公開すると発表した。
Intel Developer Forum︵IDF︶、20年の歴史に幕
Intelが1997年から開催してきた開発者会議﹁IDF﹂を終了する。8月に予定していたサンフランシスコでの﹁IDF 2017﹂もキャンセルした。
Intelの前CEO、ポール・オッテリーニ氏が逝去
Intelの前CEO、ポール・オッテリーニ氏が10月2日に亡くなった。66歳だった。
関連リンク
●Intelサポート情報 ●Intelセキュリティ情報Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
