Japan
サイト内の現在位置を表示しています。
脆弱性対応について
ファクトリコンピュータ最新情報
- 2024年03月25日
- 2022年10月05日
- 2021年07月16日
- 2019年05月27日
機種毎の対応状況
脆弱性への対応状況は以下の通りとなります。
引き続き情報を精査中です。
引き続き情報を精査中です。
機種 | 対象となる脆弱性 | 対策方法 | 生産適用 | 保守部品 適用 |
Web掲載 |
---|---|---|---|---|---|
R24W R16W |
2021.1IPU/2IPU 脆弱性 | BIOS更新 (5.6.0015) |
2022年10月 | 2022年10月 | 2022年10月 |
Ripple20/2020.2IPU脆弱性 | BIOS更新 (5.6.0014) |
2021年06月 | 2021年06月 | 2021年05月 | |
プロセッサの脆弱性(サイドチャネル攻撃) | BIOS更新 (5.6.0012) |
2018年12月 | 2018年12月 | 2019年02月 | |
インテル社 リモート管理機能におけるセキュリティ脆弱性 | BIOS更新 (5.6.0012) ME FW更新 (11.8.81.3807) |
2018年12月 | 2018年12月 | 2019年02月 | |
R20W | プロセッサの脆弱性(サイドチャネル攻撃) | BIOS更新 (4.6.0x20) |
対応なし | 2019年02月 | 2019年02月 |
S36W S37K D28U |
2022.1 - 2023.1IPU 脆弱性 | BIOS更新 (5.0.0012) CSME FW更新 (11.8.93.4323) |
2023年10月 | 2023年10月 | 2023年10月 |
2021.1IPU/2IPU 脆弱性 | BIOS更新 (5.0.0011) CSME FW更新 (11.8.86.3877) |
2022年08月 | 2022年08月 | 2022年09月 | |
Ripple20/2020.2IPU脆弱性 | BIOS更新 (5.0.0010) CSME FW更新 (11.8.81.3807) |
2021年04月 | 2021年04月 | 2021年04月 | |
Ripple20/2020.1IPU脆弱性 | BIOS更新 (5.0.0008) ME FW更新 (11.8.79.3722) |
2020年11月 | 2020年11月 | 2020年12月 | |
S35W S22U |
プロセッサの脆弱性(サイドチャネル攻撃) | BIOS更新 (0001/821x0139) |
2018年12月 | 2018年12月 | 2019年02月 |
インテル社製 グラフィックドライバにおける脆弱性 | ドライバ更新 | 対応なし | 対応なし | 対応なし | |
E20W E24G E22K E29U |
2023.2 - 2024.1IPU 脆弱性 AMI脆弱性 |
BIOS更新 (5.0.0010) CSME FW更新 (12.0.94.2380) |
2024年09月 | 2024年09月 | 2024年09月 |
2022.1 - 2023.1IPU 脆弱性 | BIOS更新 (5.0.0008) CSME FW更新 (12.0.92.2145) |
2023年07月 | 2023年07月 | 2023年07月 | |
2021.1IPU/2IPU 脆弱性 | BIOS更新 (5.0.0006) |
2022年04月 | 2022年04月 | 2022年04月 | |
E23W E27B E22U |
Ripple20/2020.1IPU脆弱性 | BIOS更新 (0001/825x0143) |
2021年09月 | 2021年09月 | 2021年09月 |
プロセッサの脆弱性(サイドチャネル攻撃) | BIOS更新 (0001/825x0140) |
2018年11月 | 2018年11月 | 2019年02月 | |
インテル社製 グラフィックドライバにおける脆弱性 | ドライバ更新 | 対応なし | 対応なし | 対応なし | |
E21G E25B E16U |
プロセッサの脆弱性(サイドチャネル攻撃) | BIOS更新 (0003/811x0350) |
対応なし | 2019年02月 | 2019年02月 |
P34W P36K P31X |
2022.1 - 2023.1IPU 脆弱性 | BIOS更新 (5.0.0017) CSME FW更新 (12.0.92.2145) |
2023年04月 | 2023年04月 | 2023年04月 |
2021.1IPU/2IPU 脆弱性 | BIOS更新 (5.0.0015) CSME FW更新 (12.0.81.1753) |
2022年01月 | 2022年01月 | 2022年01月 | |
Ripple20/2020.2IPU脆弱性 | BIOS更新 (5.0.0012) CSME FW更新 (12.0.71.1681) |
2020年12月 | 2020年12月 | 2021年01月 | |
Ripple20/2020.1IPU脆弱性 | CSME FW更新 (12.0.71.1681) |
2020年12月 | 2020年12月 | 2021年01月 | |
P33W P28X |
2022.1 - 2023.1IPU 脆弱性 | BIOS更新 (5.0.0136) CSME FW更新 (11.8.93.4323) |
対応なし | 2024年03月 | 2024年03月 |
2021.1IPU/2IPU 脆弱性 | BIOS更新 (5.0.0135) CSME FW更新 (11.8.86.3877) |
対応なし | 2022年02月 | 2022年02月 | |
Ripple20/2020.2IPU脆弱性 | BIOS更新 (5.0.0134) CSME FW更新 (11.8.81.3807) |
対応なし | 2021年06月 | 2021年07月 | |
Ripple20/2020.1IPU脆弱性 | BIOS更新 (5.0.0128) ME FW更新 (11.8.79.3722) |
2020年10月 | 2020年10月 | 2020年11月 | |
プロセッサの脆弱性(サイドチャネル攻撃) | BIOS更新 (5.0.0123) |
2018年11月 | 2018年11月 | 2019年02月 | |
インテル社 リモート管理機能におけるセキュリティ脆弱性 | BIOS更新 (5.0.0123) ME FW更新 (11.8.55.3510) |
2018年11月 | 2018年11月 | 2019年02月 | |
P32W P27X |
Ripple20/2020.1IPU脆弱性 | BIOS更新 (4.6.0123) |
対応なし | 2021年10月 | 2021年10月 |
プロセッサの脆弱性(サイドチャネル攻撃) | BIOS更新 (4.6.0122) |
対応なし | 2019年02月 | 2019年02月 | |
インテル社 リモート管理機能におけるセキュリティ脆弱性 | BIOS更新 (4.6.0122) ME FW更新 (9.1.45.3000) |
対応なし | 2018年11月 | 2019年02月 | |
インテル社製 グラフィックドライバにおける脆弱性 | ドライバ更新 | 対応なし | 対応なし | 対応なし | |
A22K A29X |
2022.1 - 2023.1IPU 脆弱性 | BIOS更新 (5.0.0015) CSME FW更新 (12.0.92.2145) |
2024年01月 | 2024年01月 | 2024年01月 |
2021.1IPU/2IPU 脆弱性 | BIOS更新 (5.0.0013) CSME FW更新 (12.0.81.1753) |
2022年06月 | 2022年06月 | 2022年05月 | |
C13G | プロセッサの脆弱性(サイドチャネル攻撃) | なし | 対応なし | 対応なし | 対応なし |
インテル社 リモート管理機能におけるセキュリティ脆弱性 | なし | 対応なし | 対応なし | 対応なし | |
T5WA T5BA |
プロセッサの脆弱性(サイドチャネル攻撃) | BIOS更新 | 2018年12月 | 2018年12月 | 対応なし |
インテル社製 グラフィックドライバにおける脆弱性 | ドライバ更新 | 対応なし | 対応なし | 対応なし | |
G11A | プロセッサの脆弱性(サイドチャネル攻撃) | BIOS更新 | 対応なし | 対応なし | 対応なし |
N22G | プロセッサの脆弱性(サイドチャネル攻撃) | なし | 対応なし | 対応なし | 対応なし |
インテル社 リモート管理機能におけるセキュリティ脆弱性 | なし | 対応なし | 対応なし | 対応なし |
脆弱性概要
2023.2 - 2024.1IPU 脆弱性
プロセッサの一部でセキュリティ上の脆弱性が発生する可能性があるため、情報漏洩が起こる可能性があります。
- INTEL-SA-00807、INTEL-SA-00813、INTEL-SA-00924
プロセッサの BIOS ファームウェアに権限昇格の脆弱性があります。 - INTEL-SA-00783、INTEL-SA-00923
Intel CSME FWに権限昇格の脆弱性があります。 - INTEL-SA-00828
プロセッサに情報漏えいの脆弱性があります。
AMI 脆弱性
AMI Aptio Vにおける危険なタイプのファイルの無制限アップロードに関する脆弱性があります。
- BIOSの 脆弱性
(AMI-SA-2023009、CVE-2023-39538、CVE-2023-39539)
2022.1 - 2023.1IPU 脆弱性
プロセッサの一部でセキュリティ上の脆弱性が発生する可能性があるため、情報漏洩が起こる可能性があります。
- INTEL-SA-00601、INTEL-SA-00717
プロセッサの BIOS ファームウェアに権限昇格の脆弱性があります。 - INTEL-SA-00610
Intel CSME FWに権限昇格の脆弱性があります。 - INTEL-SA-00614、INTEL-SA-00615、INTEL-SA-00617
プロセッサに情報漏えいの脆弱性があります。
2021.1IPU/2IPU 脆弱性
プロセッサの一部でセキュリティ上の脆弱性が発生する可能性があるため、情報漏洩が起こる可能性があります。
- INTEL-SA-00464
プロセッサに情報漏えいの脆弱性があります。 - INTEL-SA-00532
プロセッサに情報漏えいの脆弱性があります。 - INTEL-SA-00463、INTEL-SA-00562
プロセッサの BIOS ファームウェアに権限昇格、サービス運用妨害 (DoS) が可能な脆弱性があります。 - INTEL-SA-00459
Intel CSME FWに権限昇格、サービス運用妨害 (DoS) が可能な脆弱性があります。 - INTEL-SA-00525
プロセッサの BIOS ファームウェアに権限昇格の脆弱性があります。
Ripple20/2020.2IPU脆弱性
プロセッサの一部でセキュリティ上の脆弱性が発生する可能性があるため、情報漏洩が起こる可能性があります。
- INTEL-SA-00320、INTEL-SA-00381
プロセッサで特定の特殊レジスターの読み取り操作からの不完全なクリーンアップをおこなうと、認証されたユーザーがローカル・アクセスを介して情報の漏洩を可能にする可能性があります。 - INTEL-SA-00358
プロセッサの BIOS ファームウェアに権限昇格、サービス運用妨害 (DoS) が可能な脆弱性があります。
Ripple20/2020.1IPU脆弱性
プロセッサの一部でセキュリティ上の脆弱性が発生する可能性があるため、情報漏洩が起こる可能性があります。
- INTEL-SA-00320
プロセッサで特定の特殊レジスターの読み取り操作からの不完全なクリーンアップをおこなうと、認証されたユーザーがローカル・アクセスを介して情報の漏洩を可能にする可能性があります。 - INTEL-SA-00295
潜在的なセキュリティ脆弱性により、特権、サービス拒否、情報漏洩のエスカレーションが可能になる可能性があります。
プロセッサの脆弱性(サイドチャネル攻撃)
該当機器を用いている場合、攻撃者によりメモリのデータを推測される可能性があります。
- 派生現象 INTEL-SA-00161の情報追記
インテル社より新たな派生現象(INTEL-SA-00161)が報告されましたが、対象機種・対処方法はINTEL-SA-00115と同一となります。 - 派生現象 INTEL-SA-00115の情報追記
「プロセッサの脆弱性(サイドチャネル攻撃)への対応」について派生となる現象(INTEL-SA-00115)が確認された旨、インテル社より新たに報告されております。
既に公開しておりました対策BIOSの生産対応および保守部品につきましても再対策を実施するため、対応予定の見直しをおこなっております。
インテル社 リモート管理機能におけるセキュリティ脆弱性
- INTEL-SA-00112 (2018年07月)、INTEL-SA-00141(2018年08月)
攻撃者が任意のコードを実行することが可能 - INTEL-SA-00131 (2018年08月)
攻撃者がプラットフォームの機密情報の取得が可能 - INTEL-SA-00125 (2018年08月)
攻撃者がIntel(R) MEBXパスワードの不正入手することが可能 - INTEL-SA-00118 (2018年07月)、INTEL-SA-00086 (2017年11月)
攻撃者が任意のコードを実行することが可能 - INTEL-SA-00075 (2017年05月)
攻撃者が不正なシステムアクセスすることが可能
インテル社製グラフィックドライバにおける脆弱性
- INTEL-SA-00189 (2019年03月)
任意のコードが実行される危険性があります。 - INTEL-SA-00161 (2018年10月)
次のような影響を受ける可能性があります。
・サービス運用妨害(Dos)
・情報漏洩
・任意のWebGLコード実行
資料請求・お問い合わせ