【CPU/マザボ】 『Intel Management Engine』などに脆弱性。Intel、ファームウェアの更新を呼びかける
(Source:Intel Management Engine Critical Firmware Update (Intel SA-00086))
Intelは『Intel Management Engine (ME)』、『Intel Server Platform Services (SPS)』、『Intel Trusted Execution Engine(TXE)』に脆弱性が見つかったことを発表し、ファームウェア(BIOS/UEFI)のアップデートを呼びかけています。これらの脆弱性を悪用されると、リモートでコードを実行されるなどの危険性があるとのこと。
影響を受ける製品は下記になります。
- ・6th / 7th / 8th Generation Intel Core Processor Family
・Intel Xeon Processor E3-1200 v5 & v6 Product Family
・Intel Xeon Processor Scalable Family
・Intel Xeon Processor W Family
・Intel Atom C3000 Processor Family
・Apollo Lake Intel Atom Processor E3900 series
・Apollo Lake Intel Pentium
・Celeron N and J series Processors
いくつかのメーカーはファームウェアのアップデート情報を公開しています。
上記以外のアップデート情報は各メーカーのサイトをご確認くださいませ。
また、自分の環境が影響を受けるか、確認するツールも公開されていますので、チェックしてみたい方は下記ページからツールのダウンロードをどうぞ。