Japan
サイト内の現在位置を表示しています。
2022.1 - 2023.1IPU 脆弱性への対応について
ファクトリコンピュータシリーズ
[公開日] Rev.5: 2024年03月25日
Rev.4: 2024年01月30日
Rev.3: 2023年10月17日
Rev.2: 2023年07月25日
Rev.1: 2023年04月21日
お客様各位
NEC ファクトリコンピュータシリーズ
2022.1 - 2023.1IPU 脆弱性への対応について
平素は当社製品をご愛顧賜り厚くお礼申し上げます。
掲題の件、第三者機関が発見したプロセッサの脆弱性について、インテル社 プレスリリースにて告知されていることが確認されました。 該当機器を用いている場合、攻撃者により情報漏洩の可能性があります。
つきましては、下記の処置方法に従い対策させていただきたくご案内させていただきます。
ご迷惑をおかけいたしますが何卒よろしくお願い申し上げます。
- 記 -
1.脆弱性概要
プロセッサの一部でセキュリティ上の脆弱性が発生する可能性があるため、情報漏洩が起こる可能性があります。
- INTEL-SA-00601
プロセッサの BIOS ファームウェアに権限昇格の脆弱性があります。
対象機種:P34W・P36K・P31X、E20W・E24G・E22K・E29U・A22K・A29U - INTEL-SA-00610
Intel CSME FWに権限昇格の脆弱性があります。
対象機種:P34W・P36K・P31X、E20W・E24G・E22K・E29U・S36W・S37K・D28U・A22K・A29U・P33W・P28X - INTEL-SA-00614
プロセッサに情報漏えいの脆弱性があります。
対象機種:P34W・P36K・P31X、E20W・E24G・E22K・E29U・S36W・S37K・D28U・A22K・A29U・P33W・P28X - INTEL-SA-00615
プロセッサに情報漏えいの脆弱性があります。
対象機種:P34W・P36K・P31X、E20W・E24G・E22K・E29U・S36W・S37K・D28U・A22K・A29U・P33W・P28X - INTEL-SA-00617
プロセッサに情報漏えいの脆弱性があります。
対象機種:P34W・P36K・P31X、E20W・E24G・E22K・E29U・S36W・S37K・D28U・A22K・A29U・P33W・P28X - INTEL-SA-00717
プロセッサの BIOS ファームウェアに権限昇格の脆弱性があります。
対象機種:P34W・P36K・P31X、E20W・E24G・E22K・E29U・A22K・A29U
2.対象機種・対処方法
対策には、BIOSおよびCSME FWのアップデートが必要となります。
確認できたものから順次ご案内しております。対象機種については、引き続き情報を精査中です。
BIOSおよびCSME FWアップデートツールは「FC User Lounge」にて提供いたします。
確認できたものから順次ご案内しております。対象機種については、引き続き情報を精査中です。
対象機種 | 対応方法 | 対策ツール※ |
---|---|---|
P34W・P36K・P31X | BIOSアップデートツール(5.0.0017)をリリース致します。 | 2023年04月 掲載 |
CSME FWアップデートツール(12.0.92.2145)をリリース致します。 | 2023年04月 掲載 | |
E20W・E24G・E22K・E29U | BIOSアップデートツール(5.0.0008)をリリース致します。 | 2023年07月 掲載 |
CSME FWアップデートツール(12.0.92.2145)をリリース致します。 | 2023年07月 掲載 | |
S36W・S37K・D28U | BIOSアップデートツール(5.0.0012)をリリース致します。 | 2023年10月 掲載 |
CSME FWアップデートツール(11.8.93.4323)をリリース致します。 | 2023年10月 掲載 | |
A22K・A29U | BIOSアップデートツール(5.0.0015)をリリース致します。 | 2024年01月 掲載 |
CSME FWアップデートツール(12.0.92.2145)をリリース致します。 | 2024年01月 掲載 | |
P33W・P28X | BIOSアップデートツール(5.0.0136)をリリース致します。 | 2024年03月 掲載 |
CSME FWアップデートツール(11.8.93.4323)をリリース致します。 | 2024年03月 掲載 |
- 以上 -
資料請求・お問い合わせ