ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. ファクトリコンピュータ
  4. インテル社 リモート管理機能におけるセキュリティ脆弱性について
ここから本文です。

ファクトリコンピュータシリーズ

インテル社 リモート管理機能におけるセキュリティ脆弱性について

[公開日]  Rev.4: 2019年02月12日
Rev.3: 2018年01月10日
Rev.2: 2017年11月06日
Rev.1: 2017年05月24日

お客様各位

NEC ファクトリコンピュータシリーズ
インテル社リモート管理機能におけるセキュリティ脆弱性について

平素は当社製品をご愛顧賜り厚くお礼申し上げます。

この度、ファクトリコンピュータシリーズの一部装置にて「インテル社リモート管理機能に おけるセキュリティ脆弱性」の対象であることがわかりました。
つきましては、下記の処置方法に従い対策させていただきたくご案内させていただきます。
ご迷惑をおかけいたしますが何卒よろしくお願い申し上げます。

- 記 -

1.脆弱性概要および対象機種

インテル社リモート管理機能におけるセキュリティ脆弱性について、インテル社より報告されました。

脆弱性概要 対象機種
INTEL-SA-00112 (2018年07月)
INTEL-SA-00141(2018年08月)
  攻撃者が任意のコードを実行することが可能
・FC98-NXシリーズ
  R24W・R16W
  P33W・P28X
  P32W・P27X
INTEL-SA-00131 (2018年08月)
  攻撃者がプラットフォームの機密情報の取得が可能
INTEL-SA-00125 (2018年08月)
  攻撃者がIntel(R) MEBXパスワードの不正入手することが可能
INTEL-SA-00118 (2018年07月)
INTEL-SA-00086 (2017年11月)
  攻撃者が任意のコードを実行することが可能
・FC98-NXシリーズ
  P33W・P28X
INTEL-SA-00075 (2017年05月)
  攻撃者が不正なシステムアクセスすることが可能
・FC98-NXシリーズ
  P33W、P32W、C13G
・ShieldPROシリーズ
  N22G
インテル社リモート管理機能は、一部のファクトリコンピュータに搭載されております。
なお、現在のところ、本脆弱性による被害は報告されておりません。
本ページでは、影響の可能性がある対象機種とその対応方法についてご案内いたします。

2.対象機種・対処方法

対象機種については、引き続き情報を精査中です。
確認できたものから順次ご案内しております。
対象機種 対応方法 生産対応 保守部品適用 対策ツール
R24W・R16W 対策ツールをリリースいたします。 2018年12月 2018年12月 2019年02月 掲載
P33W・P28X 対策ツールをリリースいたします。 2018年11月 2018年11月 2019年02月 掲載
P32W・P27X 対策ツールをリリースいたします。 対応なし
(生産終了済み)
2018年11月 2019年02月 掲載
C13G 対策ツールのリリースはありません。 対応なし
(生産終了済み)
対応なし 対応なし
N22G 対策ツールのリリースはありません。 対応なし
(生産終了済み)
対応なし 対応なし

対策ツールはFC User Loungeにて提供いたします。対象機種の標準モデルを対象としております。

3.参考情報

以下インテル社のサイトをご覧ください。

◆INTEL-SA-00141
 Intel® Active Management Technology 9.x/10.x/11.x/12.x Security Review Cumulative Update Advisory

◆INTEL-SA-00131
 Power Management Controller (PMC) Security Advisory

◆INTEL-SA-00125
 Intel® CSME Assets Advisory

◆INTEL-SA-00118
 Intel® Converged Security Management Engine (Intel® CSME) 11.x issue

◆INTEL-SA-00112
 Intel Q1’18 Intel® Active Management Technology 9.x/10.x/11.x Security Review Cumulative Update

◆INTEL-SA-00086
 Intel Q3’17 ME 6.x/7.x/8.x/9.x/10.x/11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update

◆INTEL-SA-00075
 重要:インテル マネージャビリティー・ファームウェアに関するセキュリティー情報

- 以上 -

ページの先頭へ戻る