Japan
サイト内の現在位置を表示しています。
インテル社 マネジメントエンジン ファームウェアの脆弱性(INTEL-SA-00112, 00118)への対応について
掲載日:2018.07.18
インテル社がセキュリティ検証を実施し、Intel(R) マネジメントエンジン(ME)機能に脆弱性が発見されました。
該当機器を用いている場合、セキュリティへの影響が懸念されます。
本件はMEファームウェアをアップデートすることでの対処を予定しております。
発見された脆弱性
-
同じサブネットを介して、ME機能で任意のコードを実行される脆弱性がある。
-
ローカル特権アクセスを介して、ME機能で任意のコードを実行される脆弱性がある。
但し、ローカルネットワーク内に悪意を持ったユーザが用いる機器が接続されている必要があり、緊急性は低いことが想定される。
対象装置
Intel(R) MEファームウェア 9.x、10.x、11.x を使用しているPCが対象になります。
対象機器、および修正ファームウェア提供時期を下記に公開いたします。
インテル社 Webサイト情報(英語)
INTEL-SA-00112
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00112.html
INTEL-SA-00118https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00118.html
対象機種一覧
NECでは、修正ファームウェアを順次掲載して参ります。
対象機器、および修正ファームウェアの公開時期につきましては、次のページをご覧ください。お問い合わせ