サイト内の現在位置を表示しています。

2021.1IPU/2IPU 脆弱性への対応について

ファクトリコンピュータシリーズ

[公開日]  Rev.6: 2022年10月05日
Rev.5: 2022年09月01日
Rev.4: 2022年05月13日
Rev.3: 2022年04月05日
Rev.2: 2022年02月21日
Rev.1: 2022年01月24日

お客様各位

NEC ファクトリコンピュータシリーズ
2021.1IPU/2IPU 脆弱性への対応について

平素は当社製品をご愛顧賜り厚くお礼申し上げます。

掲題の件、第三者機関が発見したプロセッサの脆弱性について、インテル社 プレスリリースにて告知されていることが確認されました。 該当機器を用いている場合、攻撃者により情報漏洩の可能性があります。
つきましては、下記の処置方法に従い対策させていただきたくご案内させていただきます。
ご迷惑をおかけいたしますが何卒よろしくお願い申し上げます。

- 記 -

1.脆弱性概要

プロセッサの一部でセキュリティ上の脆弱性が発生する可能性があるため、情報漏洩が起こる可能性があります。
  • INTEL-SA-00464
    プロセッサに情報漏えいの脆弱性があります。
    対象機種:P33W・P28X、P34W・P36K・P31X、A22K・A29X、S36W・S37K・D28U
  • INTEL-SA-00532
    プロセッサに情報漏えいの脆弱性があります。
    対象機種:P33W・P28X、E20W・E24W・E22K・E29U、A22K・A29X、S36W・S37K・D28U
  • INTEL-SA-00463
    プロセッサの BIOS ファームウェアに権限昇格、サービス運用妨害 (DoS) が可能な脆弱性があります。
    対象機種:P34W・P36K・P31X、E20W・E24W・E22K・E29U、A22K・A29X、R24W・R16W
  • INTEL-SA-00562
    プロセッサの BIOS ファームウェアに権限昇格、サービス運用妨害 (DoS) が可能な脆弱性があります。
    対象機種:P34W・P36K・P31X、E20W・E24W・E22K・E29U、A22K・A29X
  • INTEL-SA-00459
    Intel CSME FWに権限昇格、サービス運用妨害 (DoS) が可能な脆弱性があります。
    対象機種:P33W・P28X、P34W・P36K・P31X、A22K・A29X、S36W・S37K・D28U
  • INTEL-SA-00525
    プロセッサの BIOS ファームウェアに権限昇格の脆弱性があります。
    対象機種:R24W・R16W

2.対象機種・対処方法

対策には、BIOSおよびCSME FWのアップデートが必要となります。
確認できたものから順次ご案内しております。対象機種については、引き続き情報を精査中です。
対象機種 対応方法 対策ツール
P34W・P36K・P31X BIOSアップデートツール(5.0.0015)をリリース致します。 2022年01月 掲載
CSME FWアップデートツール(12.0.81.1753)をリリース致します。 2022年01月 掲載
P33W・P28X BIOSアップデートツール(5.0.0135)をリリース致します。 2022年02月 掲載
CSME FWアップデートツール(11.8.86.3877)をリリース致します。 2022年02月 掲載
E20W・E22K・E29U BIOSアップデートツール(5.0.0006)をリリース致します。 022年04月 掲載
A22K・A29X BIOSアップデートツール(5.0.0013)をリリース致します。 2022年05月 掲載
CSME FWアップデートツール(12.0.81.1753)をリリース致します。 2022年05月 掲載
S36W・S37K・D28U BIOSアップデートツール(5.0.0011)をリリース致します。 2022年09月 掲載
CSME FWアップデートツール(11.8.86.3877)をリリース致します。 2022年09月 掲載
24W・R16W BIOSアップデートツール(5.6.0015)をリリース致します。 2022年10月 掲載
new windowBIOSおよびCSME FWアップデートツールは「FC User Lounge」にて提供いたします。

- 以上 -

資料請求・お問い合わせ