Japan
サイト内の現在位置を表示しています。
Ripple20/2020.1IPU脆弱性への対応について
ファクトリコンピュータシリーズ[公開日] Rev.4: 2021年10月05日
Rev.3: 2021年09月15日
Rev.2: 2021年01月25日
Rev.1: 2020年12月16日
お客様各位
NEC ファクトリコンピュータシリーズ
Ripple20/2020.1IPU脆弱性への対応について
平素は当社製品をご愛顧賜り厚くお礼申し上げます。
掲題の件、第三者機関が発見したプロセッサの脆弱性について、インテル社 プレスリリースにて告知されていることが確認されました。 該当機器を用いている場合、攻撃者により情報漏洩の可能性があります。
つきましては、下記の処置方法に従い対策させていただきたくご案内させていただきます。
ご迷惑をおかけいたしますが何卒よろしくお願い申し上げます。
- 記 -
1.脆弱性概要
プロセッサの一部でセキュリティ上の脆弱性が発生する可能性があるため、情報漏洩が起こる可能性があります。
- INTEL-SA-00320
プロセッサで特定の特殊レジスターの読み取り操作からの不完全なクリーンアップをおこなうと、認証されたユーザーがローカル・アクセスを介して情報の漏洩を可能にする可能性があります。 - INTEL-SA-00295
潜在的なセキュリティ脆弱性により、特権、サービス拒否、情報漏洩のエスカレーションが可能になる可能性があります。
2.対象機種・対処方法
対策には、BIOSおよびME FWのアップデートが必要となります。
確認できたものから順次ご案内しております。
対象機種については、引き続き情報を精査中です。
BIOSアップデートツールとME FWアップデートツールは「FC User Lounge」にて提供いたします。
確認できたものから順次ご案内しております。
対象機種については、引き続き情報を精査中です。
| 対象機種 | 対応方法 | 対策ツール※ |
|---|---|---|
| P33W・P28X | BIOSアップデートツールとME FWアップデートツールをリリース致します。 | 2020年11月 掲載 |
| S36W・S37K・D28U | BIOSアップデートツールとME FWアップデートツールをリリース致します。 | 2020年12月 掲載 |
| P34W・P36K・P31X | CSME FWアップデートツールをリリース致します。 | 2021年01月 掲載 |
| E23W・E27B・E22U | BIOSアップデートツールをリリース致します。 | 2021年09月 掲載 |
| P32W・P27X | BIOSアップデートツールをリリース致します。 | 2021年10月 掲載 |
BIOSアップデートツールとME FWアップデートツールは「FC User Lounge」にて提供いたします。- 以上 -
資料請求・お問い合わせ