ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. パソコン/ワークステーション/タブレット
  4. ビジネスPC(法人向け)
  5. お知らせ
  6. プロセッサの脆弱性(サイドチャネル攻撃)への対応について
ここから本文です。

プロセッサの脆弱性(サイドチャネル攻撃)への対応について

一部機種のBIOSアップデート提供予定時期掲載 更新日:2018.02.19
2018年1月発表モデルを対象機種に追加 更新日:2018.02.02
一部対象モデルを掲載。順次調査中 更新日:2018.01.17
掲載日:2018.01.11

平素より、ビジネスPCの拡販に格別なるご尽力を賜り、厚く御礼申し上げます。
 
掲題の件、第三者機関が発見したセキュリティの脆弱性について報告されていることが確認されました。
該当機器を用いている場合、攻撃者によりメモリのデータを推測される可能性があります。

本件についてBIOSをアップデートすることでの対処を予定しております。
また、OSを最新環境に更新いただく必要もございます。

本ページに掲載する対処方法をご覧いただき、ご対応くださいますようお願いいたします。

  1. 対象型番、対応時期
    対象PC型番と、そのBIOSアップデートのWeb公開時期については、現在、情報を精査中です。
    <2018.01.24>
    BIOSのアップデートについて、Intel社から対策マイクロコードの提供を一旦中止するとの通知を受けたことにより、提供スケジュールを見直し中です。
    <2018.02.19>
    一部機種のBIOSアップデート提供予定時期を掲載しました。
  2. 現象
    指摘された脆弱性により、以下の攻撃を受ける可能性があります。
    「サイドチャネル攻撃を行う手法で、悪意のあるプログラムをシステム上で実行することにより、メモリのデータを推測される可能性がある。」
    なお、悪意のあるプログラムがシステム上で実行されない場合、本件の脆弱性による被害に遭うことはありません。
    メールなどで悪意のあるプログラムを受信/実行されないよう、マルウェア対策が施されていることが推奨されます。
  3. 対処方法
    BIOSのアップデート、およびOSの更新が必要となります。対象となるモデルのBIOSアップデート情報については、本ページにてお知らせ、公開致しますので、順次適用をお願いします。
    OSの更新については、マイクロソフト社より2018年1月のWindowsセキュリティ更新プログラムに含まれる見込みです。以下マイクロソフト社Webサイトをご参照お願いします。


  インテル社 Webサイト(脆弱性情報・英文) 
  [NEW WINDOW] https://newsroom.intel.com/news-releases/intel-issues-updates-protect-systems-security-exploits/

  マイクロソフト社 Webサイト
  [NEW WINDOW] https://support.microsoft.com/ja-jp/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in

対象機種一覧

NECでは、対象のPCで検証のうえ、順次掲載して参ります。

対象機器、およびBIOSアップデート提供時期を下記に公開いたします。

ページの先頭へ戻る