【CPU/マザボ】 『Intel Management Engine』などに脆弱性。Intel、ファームウェアの更新を呼びかける

CPU,マザーボード


(Source:Intel Management Engine Critical Firmware Update (Intel SA-00086))

Intelは『Intel Management Engine (ME)』、『Intel Server Platform Services (SPS)』、『Intel Trusted Execution Engine(TXE)』に脆弱性が見つかったことを発表し、ファームウェア(BIOS/UEFI)のアップデートを呼びかけています。これらの脆弱性を悪用されると、リモートでコードを実行されるなどの危険性があるとのこと。

影響を受ける製品は下記になります。

    ・6th / 7th / 8th Generation Intel Core Processor Family
    ・Intel Xeon Processor E3-1200 v5 & v6 Product Family
    ・Intel Xeon Processor Scalable Family
    ・Intel Xeon Processor W Family
    ・Intel Atom C3000 Processor Family
    ・Apollo Lake Intel Atom Processor E3900 series
    ・Apollo Lake Intel Pentium
    ・Celeron N and J series Processors

いくつかのメーカーはファームウェアのアップデート情報を公開しています。

上記以外のアップデート情報は各メーカーのサイトをご確認くださいませ。

また、自分の環境が影響を受けるか、確認するツールも公開されていますので、チェックしてみたい方は下記ページからツールのダウンロードをどうぞ。