【緊急アップデート】 ほとんどのパソコンに影響があるIntel MEの脆弱性対策をしよう

インテルのCPUを使ったほとんどのパソコンで影響のあるインテル マネジメント・エンジンの脆弱性が見つかっています。
これはIntel ME(Management Engine)など、パソコンのハードウェアに近い部分の脆弱性で、パソコンに電源がつながり、利用出来る状態であれば攻撃可能な脆弱性です。

Intel MEの脆弱性とは
Intel MEの脆弱性とは、WindowsなどのOSに含まれる脆弱性では無く、パソコンのハードウェア部分に含まれる脆弱性です。
このため、OSのセキュリティ機能、各種セキュリティソフトを導入していても、全く無視して攻撃することが可能です。

影響があるのはIntel MEという機能を持つインテルの第6世代Coreプロセッサー・ファミリー以降で、サーバーに使われているXeonでも脆弱性があります。
ここ何年かで購入したパソコンやサーバーにこの機能があるため、現在使われているほとんどのパソコンで、この脆弱性の影響を受ける可能性があります。

脆弱性が見つかっているのはIntel MEだけで無く、インテルの他の機能でも見つかっており、これらの機能を持つ全てのパソコン等で対策が必要になっています。

Intel Management Engine (ME)
Intel Server Platform Services(SPS)
Intel Trusted Execution Engine(TXE)
問題が見つかっている機能。

インテルによる公式の情報
Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

Intel MEの対策方法
この脆弱性の対策をするには、パソコンメーカー各社から提供されるアップデートの適用が必要になります。

自分が使用している機種が該当しているかどうかは、パソコンメーカーから提供される情報が役立ちますが、自分で確認できるツールもインテルから提供されています。
こちらのツールを使うことで自分が使用しているパソコンに脆弱性があるかを確認することが出来ます。

WindowsとLinuxでこの問題に該当しているかを確認できるツール
intel-sa-00086 検出ツール
https://downloadcenter.intel.com/ja/download/27150

インテルからこの件に関する情報や、各社のアップデート情報へのリンクもこちらにまとまっています。

インテル®マネジメント・エンジンの重要なファームウェア・アップデート (intel-sa-00086)
https://www.intel.co.jp/content/www/jp/ja/support/articles/000025619/software.html

日本の大手パソコンメーカー各社の情報はこちらにあります。
NEC
インテル社のセキュリティの脆弱性 (INTEL-SA-0086)への対応についてhttp://121ware.com/navigate/support/info/20171204/

富士通
インテル社のファームウェアに関する脆弱性 (INTEL-SA-00086)のお知らせhttp://azby.fmworld.net/support/security/information/
intel201711/?supfrom=top_security


東芝
インテルセキュリティー情報公開に関して
http://dynabook.com/assistpc/info/2017/201711_ime.htm


他にも各社から情報は提供されています。
各社のサイトを探す場合、サポートに関するリンクや機種毎の更新情報から確認しましょう。

この脆弱性自体、2017年11月にインテルから公表され、アップデートの提供は11月から順次提供されています。
アップデートの提供は12月上旬現在で、すでにアップデートが提供している機種、アップデートの予定が公開されている機種など、パソコンメーカーや機種によって異なります。
まだアップデートが修正されていない場合でも、定期的に確認してアップデートが提供されたら脆弱性を塞ぐようにしましょう。

パソコンメーカー各社のサポートサイトでは、今回の問題以外でも、不都合の修正用のファイルも提供されています。
OSのアップデートやセキュリティソフトの更新をしていても、ハードウェアに関係するアップデートをしていない場合は、定期的に確認して、ハードウェアの不都合の修正も適用し、パソコンを安心して使えるようにしましょう。

特に今回のようなハードウェアの基本的な部分に関わる部分のアップデートの場合、アップデートに失敗するリスクもあります。
通常問題ありませんが、アップデート中に停電になるような場合は起動しなくなってしまう可能性もあります。
そのようなリスクの対策としても、各種アップデートを行う前には個人の場合は、Acronis True Image 2018、企業の場合はAcroins Backup 12.5でデータのバックアップも欠かさないようにしましょう。

個人向けバックアップソフトウェア  Acronis True Image 2018
https://www.acronis.com/ja-jp/personal/computer-backup/

法人向けバックアップソリューション  Acronis Backup 12.5
https://www.acronis.com/ja-jp/business/backup/