サイト内の現在位置を表示しています。

2022.1 - 2023.1IPU 脆弱性への対応について

ファクトリコンピュータシリーズ

[公開日]  Rev.5: 2024年03月25日
Rev.4: 2024年01月30日
Rev.3: 2023年10月17日
Rev.2: 2023年07月25日
Rev.1: 2023年04月21日

お客様各位

NEC ファクトリコンピュータシリーズ
2022.1 - 2023.1IPU 脆弱性への対応について

平素は当社製品をご愛顧賜り厚くお礼申し上げます。

掲題の件、第三者機関が発見したプロセッサの脆弱性について、インテル社 プレスリリースにて告知されていることが確認されました。 該当機器を用いている場合、攻撃者により情報漏洩の可能性があります。
つきましては、下記の処置方法に従い対策させていただきたくご案内させていただきます。
ご迷惑をおかけいたしますが何卒よろしくお願い申し上げます。

- 記 -

1.脆弱性概要

プロセッサの一部でセキュリティ上の脆弱性が発生する可能性があるため、情報漏洩が起こる可能性があります。
  • INTEL-SA-00601
    プロセッサの BIOS ファームウェアに権限昇格の脆弱性があります。
    対象機種:P34W・P36K・P31X、E20W・E24G・E22K・E29U・A22K・A29U
  • INTEL-SA-00610
    Intel CSME FWに権限昇格の脆弱性があります。
    対象機種:P34W・P36K・P31X、E20W・E24G・E22K・E29U・S36W・S37K・D28U・A22K・A29U・P33W・P28X
  • INTEL-SA-00614
    プロセッサに情報漏えいの脆弱性があります。
    対象機種:P34W・P36K・P31X、E20W・E24G・E22K・E29U・S36W・S37K・D28U・A22K・A29U・P33W・P28X
  • INTEL-SA-00615
    プロセッサに情報漏えいの脆弱性があります。
    対象機種:P34W・P36K・P31X、E20W・E24G・E22K・E29U・S36W・S37K・D28U・A22K・A29U・P33W・P28X
  • INTEL-SA-00617
    プロセッサに情報漏えいの脆弱性があります。
    対象機種:P34W・P36K・P31X、E20W・E24G・E22K・E29U・S36W・S37K・D28U・A22K・A29U・P33W・P28X
  • INTEL-SA-00717
    プロセッサの BIOS ファームウェアに権限昇格の脆弱性があります。
    対象機種:P34W・P36K・P31X、E20W・E24G・E22K・E29U・A22K・A29U

2.対象機種・対処方法

対策には、BIOSおよびCSME FWのアップデートが必要となります。
確認できたものから順次ご案内しております。対象機種については、引き続き情報を精査中です。
対象機種 対応方法 対策ツール
P34W・P36K・P31X BIOSアップデートツール(5.0.0017)をリリース致します。 2023年04月 掲載
CSME FWアップデートツール(12.0.92.2145)をリリース致します。 2023年04月 掲載
E20W・E24G・E22K・E29U BIOSアップデートツール(5.0.0008)をリリース致します。 2023年07月 掲載
CSME FWアップデートツール(12.0.92.2145)をリリース致します。 2023年07月 掲載
S36W・S37K・D28U BIOSアップデートツール(5.0.0012)をリリース致します。 2023年10月 掲載
CSME FWアップデートツール(11.8.93.4323)をリリース致します。 2023年10月 掲載
A22K・A29U BIOSアップデートツール(5.0.0015)をリリース致します。 2024年01月 掲載
CSME FWアップデートツール(12.0.92.2145)をリリース致します。 2024年01月 掲載
P33W・P28X BIOSアップデートツール(5.0.0136)をリリース致します。 2024年03月 掲載
CSME FWアップデートツール(11.8.93.4323)をリリース致します。 2024年03月 掲載
new windowBIOSおよびCSME FWアップデートツールは「FC User Lounge」にて提供いたします。

- 以上 -

資料請求・お問い合わせ