サイト内の現在位置を表示しています。

2023.2 - 2024.1IPU 脆弱性、AMI脆弱性 への対応について

ファクトリコンピュータシリーズ

[公開日]  Rev.1: 2024年09月11日

お客様各位

NEC ファクトリコンピュータシリーズ
2023.2 - 2024.1IPU 脆弱性、AMI脆弱性への対応について

平素は当社製品をご愛顧賜り厚くお礼申し上げます。

掲題の件、第三者機関が発見したプロセッサの脆弱性について、インテル社 プレスリリースにて告知されていることが確認されました。 該当機器を用いている場合、攻撃者により情報漏洩の可能性があります。
つきましては、下記の処置方法に従い対策させていただきたくご案内させていただきます。
ご迷惑をおかけいたしますが何卒よろしくお願い申し上げます。

- 記 -

1.脆弱性概要

(1) 2023.2 - 2024.1IPU 脆弱性概要

プロセッサの一部でセキュリティ上の脆弱性が発生する可能性があるため、情報漏洩が起こる可能性があります。
  • INTEL-SA-00807
    プロセッサの BIOS ファームウェアに権限昇格の脆弱性があります。
    対象機種:E20W・E24G・E22K・E29U
  • INTEL-SA-00813
    プロセッサの BIOS ファームウェアに権限昇格の脆弱性があります。
    対象機種:E20W・E24G・E22K・E29U
  • INTEL-SA-00924
    プロセッサの BIOS ファームウェアに権限昇格の脆弱性があります。
    対象機種:E20W・E24G・E22K・E29U
  • INTEL-SA-00783
    Intel CSME FWに権限昇格の脆弱性があります。
    対象機種:E20W・E24G・E22K・E29U
  • INTEL-SA-00923
    Intel CSME FWに権限昇格の脆弱性があります。
    対象機種:E20W・E24G・E22K・E29U
  • INTEL-SA-00828
    プロセッサに情報漏えいの脆弱性があります。
    対象機種:E20W・E24G・E22K・E29U

(2) AMI 脆弱性概要

  • BIOSの 脆弱性
    (AMI-SA-2023009/ CVE-2023-39538/ CVE-2023-39539)

    AMI Aptio Vにおける危険なタイプのファイルの無制限アップロードに関する脆弱性があります。
    対象機種:E20W・E24G・E22K・E29U

2.対象機種・対処方法

対策には、BIOSおよびCSME FWのアップデートが必要となります。
確認できたものから順次ご案内しております。対象機種については、引き続き情報を精査中です。
対象機種 対応方法 対策ツール
E20W・E24G・E22K・E29U BIOSアップデートツール(5.0.0010)をリリース致します。 2024年09月 掲載
CSME FWアップデートツール(12.0.94.2380)をリリース致します。 2024年09月 掲載
new windowBIOSおよびCSME FWアップデートツールは「FC User Lounge」にて提供いたします。

- 以上 -

資料請求・お問い合わせ