ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. ファクトリコンピュータ
  4. 脆弱性対応について
  5. Ripple20/2020.2IPU脆弱性への対応について
ここから本文です。

ファクトリコンピュータシリーズ

Ripple20/2020.2IPU脆弱性への対応について

[公開日]  Rev.5: 2021年07月16日
Rev.4: 2021年05月28日
Rev.3: 2021年04月26日
Rev.2: 2021年01月25日
Rev.1: 2020年12月28日

お客様各位

NEC ファクトリコンピュータシリーズ
Ripple20/2020.2IPU脆弱性への対応について

平素は当社製品をご愛顧賜り厚くお礼申し上げます。

掲題の件、第三者機関が発見したプロセッサの脆弱性について、インテル社 プレスリリースにて告知されていることが確認されました。 該当機器を用いている場合、攻撃者により情報漏洩の可能性があります。
つきましては、下記の処置方法に従い対策させていただきたくご案内させていただきます。
ご迷惑をおかけいたしますが何卒よろしくお願い申し上げます。

- 記 -

1.脆弱性概要

プロセッサの一部でセキュリティ上の脆弱性が発生する可能性があるため、情報漏洩が起こる可能性があります。
  • INTEL-SA-00320、INTEL-SA-00381
    プロセッサで特定の特殊レジスターの読み取り操作からの不完全なクリーンアップをおこなうと、認証されたユーザーがローカル・アクセスを介して情報の漏洩を可能にする可能性があります。
  • INTEL-SA-00358
    プロセッサの BIOS ファームウェアに権限昇格、サービス運用妨害 (DoS) が可能な脆弱性があります。

2.対象機種・対処方法

対策には、BIOSおよびCSME FWのアップデートが必要となります。
確認できたものから順次ご案内しております。対象機種については、引き続き情報を精査中です。
対象機種 対応方法 対策ツール
P34W・P36K・P31X BIOSアップデートツール(5.0.0012)をリリース致します。 2020年12月 掲載
CSME FWアップデートツール(12.0.71.1681)をリリース致します。 2021年01月 掲載
S36W・S37K・D28U BIOSアップデートツール(5.0.0010)をリリース致します。
CSME FWアップデートツール(11.8.81.3807)をリリース致します。
2021年04月 掲載
R24W・R16W BIOSアップデートツール(5.6.0014)をリリース致します。 2021年05月 掲載
P33W・P28X BIOSアップデートツール(5.0.0134)をリリース致します。
CSME FWアップデートツール(11.8.81.3807)をリリース致します。
2021年07月掲載

BIOSおよびCSME FWアップデートツールはFC User Loungeにて提供いたします。

- 以上 -

ページの先頭へ戻る