ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. ファクトリコンピュータ
  4. 脆弱性対応について
ここから本文です。

ファクトリコンピュータ

脆弱性対応について

最新情報

機種毎の対応状況

脆弱性への対応状況は以下の通りとなります。
引き続き情報を精査中です。

機種 対象となる脆弱性 対策方法 生産適用 保守部品
適用
Web掲載
R24W
R16W
Ripple20/2020.2IPU脆弱性 BIOS更新
(5.6.0014)
2021年06月 2021年06月 2021年05月
プロセッサの脆弱性(サイドチャネル攻撃) BIOS更新
(5.6.0012)
2018年12月 2018年12月 2019年02月
インテル社 リモート管理機能におけるセキュリティ脆弱性 BIOS更新
(5.6.0012)
ME FW更新
(11.8.81.3807)
2018年12月 2018年12月 2019年02月
R20W プロセッサの脆弱性(サイドチャネル攻撃) BIOS更新
(4.6.0x20)
対応なし 2019年02月 2019年02月
S36W
S37K
D28U
Ripple20/2020.2IPU脆弱性 BIOS更新
(5.0.0010)
CSME FW更新
(11.8.81.3807)
2021年04月 2021年04月 2021年04月
Ripple20/2020.1IPU脆弱性 BIOS更新
(5.0.0008)
ME FW更新
(11.8.79.3722)
2020年11月 2020年11月 2020年12月
S35W
S22U
プロセッサの脆弱性(サイドチャネル攻撃) BIOS更新
(0001/821x0139)
2018年12月 2018年12月 2019年02月
インテル社製 グラフィックドライバにおける脆弱性 ドライバ更新 対応なし 対応なし 対応なし
E23W
E27B
E22U
Ripple20/2020.1IPU脆弱性 BIOS更新
(0001/825x0143)
2021年09月 2021年09月 2021年09月
プロセッサの脆弱性(サイドチャネル攻撃) BIOS更新
(0001/825x0140)
2018年11月 2018年11月 2019年02月
インテル社製 グラフィックドライバにおける脆弱性 ドライバ更新 対応なし 対応なし 対応なし
E21G
E25B
E16U
プロセッサの脆弱性(サイドチャネル攻撃) BIOS更新
(0003/811x0350)
対応なし 2019年02月 2019年02月
P34W
P36K
P31X
Ripple20/2020.2IPU脆弱性

BIOS更新
(5.0.0012)
CSME FW更新
(12.0.71.1681)

2020年12月 2020年12月 2021年01月
Ripple20/2020.1IPU脆弱性 CSME FW更新
(12.0.71.1681)
2020年12月 2020年12月 2021年01月
P33W
P28X
Ripple20/2020.2IPU脆弱性 BIOS更新
(5.0.0134)
CSME FW更新
(11.8.81.3807)
対応なし 2021年06月 2021年07月
Ripple20/2020.1IPU脆弱性 BIOS更新
(5.0.0128)
ME FW更新
(11.8.79.3722)
2020年10月 2020年10月 2020年11月
プロセッサの脆弱性(サイドチャネル攻撃) BIOS更新
(5.0.0123)
2018年11月 2018年11月 2019年02月
インテル社 リモート管理機能におけるセキュリティ脆弱性 BIOS更新
(5.0.0123)
ME FW更新
(11.8.55.3510)
2018年11月 2018年11月 2019年02月
P32W
P27X
プロセッサの脆弱性(サイドチャネル攻撃) BIOS更新
(4.6.0122)
対応なし 2019年02月 2019年02月
インテル社 リモート管理機能におけるセキュリティ脆弱性 BIOS更新
(4.6.0122)
ME FW更新
(9.1.45.3000)
対応なし 2018年11月 2019年02月
インテル社製 グラフィックドライバにおける脆弱性 ドライバ更新 対応なし 対応なし 対応なし
C13G プロセッサの脆弱性(サイドチャネル攻撃) なし 対応なし 対応なし 対応なし
インテル社 リモート管理機能におけるセキュリティ脆弱性 なし 対応なし 対応なし 対応なし
T5WA
T5BA
プロセッサの脆弱性(サイドチャネル攻撃) BIOS更新 2018年12月 2018年12月 対応なし
インテル社製 グラフィックドライバにおける脆弱性 ドライバ更新 対応なし 対応なし 対応なし
G11A プロセッサの脆弱性(サイドチャネル攻撃) BIOS更新 対応なし 対応なし 対応なし
N22G プロセッサの脆弱性(サイドチャネル攻撃) なし 対応なし 対応なし 対応なし
インテル社 リモート管理機能におけるセキュリティ脆弱性 なし 対応なし 対応なし 対応なし

脆弱性概要

Ripple20/2020.2IPU脆弱性

プロセッサの一部でセキュリティ上の脆弱性が発生する可能性があるため、情報漏洩が起こる可能性があります。
  • INTEL-SA-00320INTEL-SA-00381
    プロセッサで特定の特殊レジスターの読み取り操作からの不完全なクリーンアップをおこなうと、認証されたユーザーがローカル・アクセスを介して情報の漏洩を可能にする可能性があります。
  • INTEL-SA-00358
    プロセッサの BIOS ファームウェアに権限昇格、サービス運用妨害 (DoS) が可能な脆弱性があります。

Ripple20/2020.1IPU脆弱性

プロセッサの一部でセキュリティ上の脆弱性が発生する可能性があるため、情報漏洩が起こる可能性があります。
  • INTEL-SA-00320
    プロセッサで特定の特殊レジスターの読み取り操作からの不完全なクリーンアップをおこなうと、認証されたユーザーがローカル・アクセスを介して情報の漏洩を可能にする可能性があります。
  • INTEL-SA-00295
    潜在的なセキュリティ脆弱性により、特権、サービス拒否、情報漏洩のエスカレーションが可能になる可能性があります。

プロセッサの脆弱性(サイドチャネル攻撃)

該当機器を用いている場合、攻撃者によりメモリのデータを推測される可能性があります。
  • 派生現象 INTEL-SA-00161の情報追記
    インテル社より新たな派生現象(INTEL-SA-00161)が報告されましたが、対象機種・対処方法はINTEL-SA-00115と同一となります。
  • 派生現象 INTEL-SA-00115の情報追記
    「プロセッサの脆弱性(サイドチャネル攻撃)への対応」について派生となる現象(INTEL-SA-00115)が確認された旨、インテル社より新たに報告されております。
    既に公開しておりました対策BIOSの生産対応および保守部品につきましても再対策を実施するため、対応予定の見直しをおこなっております。

インテル社 リモート管理機能におけるセキュリティ脆弱性

インテル社製グラフィックドライバにおける脆弱性

  • INTEL-SA-00189 (2019年03月)
    任意のコードが実行される危険性があります。
  • INTEL-SA-00161 (2018年10月)
    次のような影響を受ける可能性があります。
     ・サービス運用妨害(Dos)
     ・情報漏洩
     ・任意のWebGLコード実行

ページの先頭へ戻る