2021.1IPU/2IPU 脆弱性への対応について:製品

[公開日] Rev.6: 2022年10月05日
Rev.5: 2022年09月01日
Rev.4: 2022年05月13日
Rev.3: 2022年04月05日
Rev.2: 2022年02月21日
Rev.1: 2022年01月24日

お客様各位

NEC ファクトリコンピュータシリーズ
2021.1IPU/2IPU 脆弱性への対応について

平素は当社製品をご愛顧賜り厚くお礼申し上げます。

掲題の件、第三者機関が発見したプロセッサの脆弱性について、インテル社プレスリリースにて告知されていることが確認されました。該当機器を用いている場合、攻撃者により情報漏洩の可能性があります。
つきましては、下記の処置方法に従い対策させていただきたくご案内させていただきます。
ご迷惑をおかけいたしますが何卒よろしくお願い申し上げます。

－　記　－

１．脆弱性概要

プロセッサの一部でセキュリティ上の脆弱性が発生する可能性があるため、情報漏洩が起こる可能性があります。

INTEL-SA-00464
プロセッサに情報漏えいの脆弱性があります。
対象機種：P33W・P28X、P34W・P36K・P31X、A22K・A29X、S36W・S37K・D28U
INTEL-SA-00532
プロセッサに情報漏えいの脆弱性があります。
対象機種：P33W・P28X、E20W・E24W・E22K・E29U、A22K・A29X、S36W・S37K・D28U
INTEL-SA-00463
プロセッサの BIOS ファームウェアに権限昇格、サービス運用妨害 (DoS) が可能な脆弱性があります。
対象機種：P34W・P36K・P31X、E20W・E24W・E22K・E29U、A22K・A29X、R24W・R16W
INTEL-SA-00562
プロセッサの BIOS ファームウェアに権限昇格、サービス運用妨害 (DoS) が可能な脆弱性があります。
対象機種：P34W・P36K・P31X、E20W・E24W・E22K・E29U、A22K・A29X
INTEL-SA-00459
Intel CSME FWに権限昇格、サービス運用妨害 (DoS) が可能な脆弱性があります。
対象機種：P33W・P28X、P34W・P36K・P31X、A22K・A29X、S36W・S37K・D28U
INTEL-SA-00525
プロセッサの BIOS ファームウェアに権限昇格の脆弱性があります。
対象機種：R24W・R16W

２．対象機種・対処方法

対策には、BIOSおよびCSME FWのアップデートが必要となります。
確認できたものから順次ご案内しております。対象機種については、引き続き情報を精査中です。

対象機種	対応方法	対策ツール※
P34W・P36K・P31X	BIOSアップデートツール(5.0.0015)をリリース致します。	2022年01月掲載
P34W・P36K・P31X	CSME FWアップデートツール(12.0.81.1753)をリリース致します。	2022年01月掲載
P33W・P28X	BIOSアップデートツール(5.0.0135)をリリース致します。	2022年02月掲載
P33W・P28X	CSME FWアップデートツール(11.8.86.3877)をリリース致します。	2022年02月掲載
E20W・E22K・E29U	BIOSアップデートツール(5.0.0006)をリリース致します。	022年04月掲載
A22K・A29X	BIOSアップデートツール(5.0.0013)をリリース致します。	2022年05月掲載
A22K・A29X	CSME FWアップデートツール(12.0.81.1753)をリリース致します。	2022年05月掲載
S36W・S37K・D28U	BIOSアップデートツール(5.0.0011)をリリース致します。	2022年09月掲載
S36W・S37K・D28U	CSME FWアップデートツール(11.8.86.3877)をリリース致します。	2022年09月掲載
24W・R16W	BIOSアップデートツール(5.6.0015)をリリース致します。	2022年10月掲載

BIOSおよびCSME FWアップデートツールは「FC User Lounge」にて提供いたします。

－以上－

サイト内の現在位置を表示しています。

2021.1IPU/2IPU 脆弱性への対応について

１．脆弱性概要

２．対象機種・対処方法