【緊急アップデート】 ほとんどのパソコンに影響があるIntel MEの脆弱性対策をしよう

Acronis
Acronis Cyber Disaster Recovery

インテルのCPUを使ったほとんどのパソコンで影響のあるインテル マネジメント・エンジンの脆弱性が見つかっています。 これはIntel ME(Management Engine)など、パソコンのハードウェアに近い部分の脆弱性で、パソコンに電源がつながり、利用出来る状態であれば攻撃可能な脆弱性です。

Intel MEの脆弱性とは

Intel MEの脆弱性とは、WindowsなどのOSに含まれる脆弱性では無く、パソコンのハードウェア部分に含まれる脆弱性です。 このため、OSのセキュリティ機能、各種セキュリティソフトを導入していても、全く無視して攻撃することが可能です。 影響があるのはIntel MEという機能を持つインテルの第6世代Coreプロセッサー・ファミリー以降で、サーバーに使われているXeonでも脆弱性があります。 ここ何年かで購入したパソコンやサーバーにこの機能があるため、現在使われているほとんどのパソコンで、この脆弱性の影響を受ける可能性があります。 脆弱性が見つかっているのはIntel MEだけで無く、インテルの他の機能でも見つかっており、これらの機能を持つ全てのパソコン等で対策が必要になっています。 Intel Management Engine (ME) Intel Server Platform Services(SPS) Intel Trusted Execution Engine(TXE) 問題が見つかっている機能。

インテルによる公式の情報

 Intel MEの対策方法 この脆弱性の対策をするには、パソコンメーカー各社から提供されるアップデートの適用が必要になります。 自分が使用している機種が該当しているかどうかは、パソコンメーカーから提供される情報が役立ちますが、自分で確認できるツールもインテルから提供されています。 こちらのツールを使うことで自分が使用しているパソコンに脆弱性があるかを確認することが出来ます。

インテルからこの件に関する情報や、各社のアップデート情報へのリンクはインテルのWEBサイトをご参照ください。 他にも各社から情報は提供されています。 各社のサイトを探す場合、サポートに関するリンクや機種毎の更新情報から確認しましょう。 この脆弱性自体、2017年11月にインテルから公表され、アップデートの提供は11月から順次提供されています。 アップデートの提供は12月上旬現在で、すでにアップデートが提供している機種、アップデートの予定が公開されている機種など、パソコンメーカーや機種によって異なります。 まだアップデートが修正されていない場合でも、定期的に確認してアップデートが提供されたら脆弱性を防ぐようにしましょう。 パソコンメーカー各社のサポートサイトでは、今回の問題以外でも、不都合の修正用のファイルも提供されています。 OSのアップデートやセキュリティソフトの更新をしていても、ハードウェアに関係するアップデートをしていない場合は、定期的に確認して、ハードウェアの不都合の修正も適用し、パソコンを安心して使えるようにしましょう。 特に今回のようなハードウェアの基本的な部分に関わる部分のアップデートの場合、アップデートに失敗するリスクもあります。 通常問題ありませんが、アップデート中に停電になるような場合は起動しなくなってしまう可能性もあります。

そのようなリスクの対策としても、各種アップデートを行う前にはデータのバックアップも欠かさないようにしましょう。 個人向けAcronis Cyber Protect Home Office 法人向けはAcronis Cyber Protectをご検討ください。

アクロニスのその他の情報