ページの先頭です。
サイト内の現在位置を表示しています。
ここから本文です。

ファクトリコンピュータ

脆弱性対応について

最新情報

機種毎の対応状況

脆弱性への対応状況は以下の通りとなります。
引き続き情報を精査中です。

機種 対象となる脆弱性 対策方法 生産対応 保守部品適用 Web掲載
R24W
R16W
プロセッサの脆弱性(サイドチャネル攻撃) BIOS 2018年12月 2018年12月 2019年02月
インテル社 リモート管理機能におけるセキュリティ脆弱性 BIOS
ME FW
2018年12月 2018年12月 2019年02月
R20W プロセッサの脆弱性(サイドチャネル攻撃) BIOS 対応なし
(生産終了済み)
2019年02月 2019年02月
S36W
S37K
D28U
Ripple20/2020.1IPU脆弱性 BIOS
ME FW
    2020年12月
S35W
S22U
プロセッサの脆弱性(サイドチャネル攻撃) BIOS 2018年12月 2018年12月 2019年02月
インテル社製 グラフィックドライバにおける脆弱性 ドライバ 対応なし
(生産終了済み)
対応なし 調整中
E23W
E27B
E22U
プロセッサの脆弱性(サイドチャネル攻撃) BIOS 2018年11月 2018年11月 2019年02月
インテル社製 グラフィックドライバにおける脆弱性 ドライバ 対応なし 対応なし 調整中
E21G
E25B
E16U
プロセッサの脆弱性(サイドチャネル攻撃) BIOS 対応なし
(生産終了済み)
2019年02月 2019年02月
P34W
P36K
P31X
Ripple20/2020.2IPU脆弱性 BIOS
CSME FW
    2021年01月
Ripple20/2020.1IPU脆弱性 CSME FW     2021年01月
P33W
P28X
Ripple20/2020.1IPU脆弱性 BIOS
ME FW
    2020年11月
プロセッサの脆弱性(サイドチャネル攻撃) BIOS 2018年11月 2018年11月 2019年02月
インテル社 リモート管理機能におけるセキュリティ脆弱性 BIOS
ME FW
2018年11月 2018年11月 2019年02月
P32W
P27X
プロセッサの脆弱性(サイドチャネル攻撃) BIOS 対応なし
(生産終了済み)
2019年02月 2019年02月
インテル社 リモート管理機能におけるセキュリティ脆弱性 BIOS
ME FW
対応なし
(生産終了済み)
2018年11月 2019年02月
インテル社製 グラフィックドライバにおける脆弱性 ドライバ 対応なし
(生産終了済み)
対応なし 調整中
C13G プロセッサの脆弱性(サイドチャネル攻撃) なし 対応なし
(生産終了済み)
対応なし 対応なし
インテル社 リモート管理機能におけるセキュリティ脆弱性 なし 対応なし
(生産終了済み)
対応なし 対応なし
T5WA
T5BA
プロセッサの脆弱性(サイドチャネル攻撃) BIOS 2018年12月 2018年12月 調整中
インテル社製 グラフィックドライバにおける脆弱性 ドライバ 対応なし 対応なし 調整中
G11A プロセッサの脆弱性(サイドチャネル攻撃) BIOS 対応なし 対応なし 調整中
N22G プロセッサの脆弱性(サイドチャネル攻撃) なし 対応なし
(生産終了済み)
対応なし 対応なし
インテル社 リモート管理機能におけるセキュリティ脆弱性 なし 対応なし
(生産終了済み)
対応なし 対応なし

脆弱性概要

Ripple20/2020.2IPU脆弱性

プロセッサの一部でセキュリティ上の脆弱性が発生する可能性があるため、情報漏洩が起こる可能性があります。
  • INTEL-SA-00320、INTEL-SA-00381
    プロセッサで特定の特殊レジスターの読み取り操作からの不完全なクリーンアップをおこなうと、認証されたユーザーがローカル・アクセスを介して情報の漏洩を可能にする可能性があります。
  • INTEL-SA-00358
    プロセッサの BIOS ファームウェアに権限昇格、サービス運用妨害 (DoS) が可能な脆弱性があります。

Ripple20/2020.1IPU脆弱性

プロセッサの一部でセキュリティ上の脆弱性が発生する可能性があるため、情報漏洩が起こる可能性があります。
  • INTEL-SA-00320
    プロセッサで特定の特殊レジスターの読み取り操作からの不完全なクリーンアップをおこなうと、認証されたユーザーがローカル・アクセスを介して情報の漏洩を可能にする可能性があります。
  • INTEL-SA-00295
    潜在的なセキュリティ脆弱性により、特権、サービス拒否、情報漏洩のエスカレーションが可能になる可能性があります。

プロセッサの脆弱性(サイドチャネル攻撃)

該当機器を用いている場合、攻撃者によりメモリのデータを推測される可能性があります。
  • 派生現象 INTEL-SA-00161の情報追記
    インテル社より新たな派生現象(INTEL-SA-00161)が報告されましたが、対象機種・対処方法はINTEL-SA-00115と同一となります。
  • 派生現象 INTEL-SA-00115の情報追記
    「プロセッサの脆弱性(サイドチャネル攻撃)への対応」について派生となる現象(INTEL-SA-00115)が確認された旨、インテル社より新たに報告されております。
    既に公開しておりました対策BIOSの生産対応および保守部品につきましても再対策を実施するため、対応予定の見直しをおこなっております。

インテル社 リモート管理機能におけるセキュリティ脆弱性

インテル社製グラフィックドライバにおける脆弱性

  • INTEL-SA-00189 (2019年03月)
    任意のコードが実行される危険性があります。
  • INTEL-SA-00161 (2018年10月)
    次のような影響を受ける可能性があります。
     ・サービス運用妨害(Dos)
     ・情報漏洩
     ・任意のWebGLコード実行

ページの先頭へ戻る