ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. ファクトリコンピュータ
  4. Ripple20/2020.1IPU脆弱性への対応について
ここから本文です。

ファクトリコンピュータシリーズ

Ripple20/2020.1IPU脆弱性への対応について

[公開日]  Rev.1: 2021年01月25日
Rev.1: 2020年12月16日

お客様各位

NEC ファクトリコンピュータシリーズ
Ripple20/2020.1IPU脆弱性への対応について

平素は当社製品をご愛顧賜り厚くお礼申し上げます。

掲題の件、第三者機関が発見したプロセッサの脆弱性について、インテル社 プレスリリースにて告知されていることが確認されました。 該当機器を用いている場合、攻撃者により情報漏洩の可能性があります。
つきましては、下記の処置方法に従い対策させていただきたくご案内させていただきます。
ご迷惑をおかけいたしますが何卒よろしくお願い申し上げます。

- 記 -

1.脆弱性概要

プロセッサの一部でセキュリティ上の脆弱性が発生する可能性があるため、情報漏洩が起こる可能性があります。
  • INTEL-SA-00320
    プロセッサで特定の特殊レジスターの読み取り操作からの不完全なクリーンアップをおこなうと、認証されたユーザーがローカル・アクセスを介して情報の漏洩を可能にする可能性があります。
  • INTEL-SA-00295
    潜在的なセキュリティ脆弱性により、特権、サービス拒否、情報漏洩のエスカレーションが可能になる可能性があります。

2.対象機種・対処方法

対策には、BIOSおよびME FWのアップデートが必要となります。
確認できたものから順次ご案内しております。
対象機種については、引き続き情報を精査中です。
対象機種 対応方法 対策ツール
P33W・P28X BIOSアップデートツールとME FWアップデートツールをリリース致します。 2020年11月 掲載
S36W・S37K・D28U BIOSアップデートツールとME FWアップデートツールをリリース致します。 2020年12月 掲載
P34W・P36KP31X CSME FWアップデートツールをリリース致します。 2021年01月 掲載

BIOSアップデートツールとME FWアップデートツールはFC User Loungeにて提供いたします。

- 以上 -

ページの先頭へ戻る