【重要】Windows / Linux ユーザーへ : OS停止時(電源OFF)にも関わらず、攻撃を受ける Intel の深刻な脆弱性「Intel-SA-00086」への対応について

Windows / Linux 利用者各位

Intel の基盤(マザーボード)を搭載したPCには、リモート管理専用プロセッサ(ME: Management Engine)が搭載されています。この機能に深刻な脆弱性が発見されました。具体的には、端末がスリープあるいは電源OFFであっても、攻撃を受ける可能性があるというものです。
Intel は多くの端末で利用されています。情報処理室でも新規購入されたパソコンにおいて、本脆弱性があるパソコンを発見致しました。
そこで脆弱性チェックツールを利用していただき、脆弱性がある場合には対応をお願いします。

関連情報

影響範囲が比較的新しいパソコン(2015年以降)という非常に広範囲に及ぶ可能性があるため、Windows および Linux を利用している方々は、下記の手順にて脆弱性対象かどうかの検出ツールを実行していただき、対応が必要な場合には、各パソコンのウェブサイトを確認していただき、対応策があるかどうかチェックしてみてください。

Step 1. 脆弱性があるかどうかの検出

以下、Windows での手順を説明します。
参考:http://blog.treedown.net/entry/2017/11/29/010000

  1. https://www.intel.co.jp/content/www/jp/ja/support/articles/000025619/software.html より「intel-sa-00086 検出ツール」をダウンロードします。
  2. ダウンロードしたファイルを展開(解凍)し、「Intel-SA-00086-GUI」を開きます。
  3. 自動検出し、その診断結果が表示されます。
  4. もし「脆弱性あり」と診断がでた場合には、次の対策をしてください。

Step 2. 対策

BIOSのアップデートが必要になります。
各メーカーごとに、メーカー独自のBIOSやドライバ用のアップデートツールが用意されている場合には、それを利用してアップデートしてみて下さい。
また、まとまった情報を出しているメーカーの情報を参考までにお知らせしておきます。
ご不明な場合には、情報処理室へお問い合わせください。

 

Step 3. 脆弱性が修正されたことの確認

Step 1. で行った脆弱性診断を再度行って、脆弱性がないこと(パッチはすでに適用されています)を確認してください。
手順は同じです。

以下、Windows での手順を説明します。
参考:http://blog.treedown.net/entry/2017/11/29/010000

  1. https://www.intel.co.jp/content/www/jp/ja/support/articles/000025619/software.html より「intel-sa-00086 検出ツール」をダウンロードします。
  2. ダウンロードしたファイルを展開(解凍)し、「Intel-SA-00086-GUI」を開きます。
  3. 自動検出し、その診断結果が表示されます。
  4. もし「脆弱性あり」と診断がでた場合には、情報処理室に連絡してください。

2017年12月6日 情報処理室

記事を評価する(This article is evaluated): [1 Star2 Stars3 Stars4 Stars5 Stars] 未評価(Not Yet)
読み込み中...