更新日：2017.5.30

インテル社リモート管理機能（AMT, ISM, SBT）においてセキュリティ脆弱性が発見され、特権を持たない攻撃者からの不正なシステムアクセスが発生する可能性についてインテル社より報告されました。
インテル社リモート管理機能は、一部のVersaPro、Mate製品に搭載されています。対象のVersaPro、Mateに搭載のインテル社リモート管理機能に関連するインテル社設計ファームウェアをアップデートすることで対処可能となっております。
なお、現在のところ、本脆弱性による被害は報告されておりません。

本ページでは、影響の可能性がある対象機種とその対応方法、および、修正用ファームウェアの提供時期をご案内いたします。
 
対象機種追加について<2017.5.30>
この度、インテル社リモート管理機能におけるセキュリティ脆弱性における対象機種を追加いたします。
追加型番の装置はインテル社認証のセキュリティ管理対象モデルではありませんが、インテル社 ISM, SBT対応アプリケーションソフトをインストールした場合に不正なシステムアクセスが発生する可能性があります。
工場出荷状態では対象となるアプリケーションソフトは搭載しておりませんので不正なシステムアクセスは発生致しませんが、今後提供を予定しております修正ファームウェアにアップデート頂けますようご案内いたします。

対象機種、および修正ファームウェア提供時期一覧

ファームウェア提供までの対処方法

ファームウェアを公開するまでの対象装置環境、対処方法を記載しますのでご確認ください。

特権を持たないシステムアクセスは、以下①②の内どちらか若しくは両方に該当するPCで発生する可能性があります。

① インテル社 AMT機能(以下、AMT機能と略)を利用しているPC
② インテル社 ISM, SBT対応アプリケーションソフトをインストールしているPC

上記①②にどちらにも該当しない場合は、この度の特権を持たない攻撃者からの不正なシステムアクセスは発生いたしません。
工場出荷状態では、AMT機能は無効になっておりますので、上記①は有効に設定された場合のみ該当します(注)。

注：AMT機能の設定につきましては、対象機種のマニュアル（活用ガイド）をご参照ください。

尚、VersaPro、Mateは工場出荷状態では上記①②のインテル社 AMT, ISM, SBT対応 アプリケーションソフトは搭載しておりません。

<対処方法>

NECでは、インテル社から提供された修正ファームウェアを対象のPCで検証のうえ、弊社Webに順次掲載して参ります。（2017年5月下旬から2017年7月末予定）

それまでの間、以下のインテル社のWebサイトを参照頂き、マネージャビリティ機能の停止を行ってください。
（ツールの実施は管理者権限が必要です。）

　インテル社 案内Webサイト（英語サイト）
　https://downloadcenter.intel.com/download/26781

ご参考

インテル社からの情報につきましても、併せてご覧ください。

＜インテル社ニュースリリース＞
重要：インテル マネージャビリティー・ファームウェアに関するセキュリティー情報