インテル社のセキュリティの脆弱性(INTEL-SA-00086)への対応について
掲載日:2017.12.08
最終更新日:2018.02.01
日頃は、NEC Express5800シリーズ/iStorage NSシリーズ製品をご愛用いただきまして誠にありがとうございます。
このたび、第三者機関が指摘したインテルマネジメントファームウェアのセキュリティの脆弱性について、
インテル社にてその事実が確認されました。(INTEL-SA-00086)
対象装置をご利用いただいている場合、セキュリティの脆弱性を突いた攻撃を受けると、
セキュリティ機能へ影響を与えられたり、システムクラッシュなどが引き起こされる可能性があります。
NECでは本件の対策のために、対象装置のマネジメントファームウェアのアップデートを行います。
(一部の機種については、BIOSのアップデートも必要になります)
対象装置、およびアップデートモジュール(修正物件)の公開時期と公開ページについては、以下に順次掲載します。
対象装置ごとの公開情報に基づき、ご対応いただきますようお願いいたします。
■ 脆弱性に関する情報
今回指摘された脆弱性を突いた攻撃を受けた場合に、以下を引き起こされる可能性があります。
1.インテル(R)マネジメントエンジン(ME)になりすまされ、セキュリティ機能の有効性への影響を与えられる
2.ユーザーやOSの意図しない任意の命令を実行される
3.システムクラッシュや動作不安定状態を引き起こされる
■ 対処方法
対象装置のマネジメントファームウェアのアップデートを行って下さい。
(一部の機種についてはBIOSのアップデートも必要になります)
対象装置ごとの対処方法へのリンクは、本ページにて随時公開いたしますので、ご確認のうえ適用をお願いいたします。
関連情報:
インテル社 Webサイト(脆弱性情報・英文)
Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update
■ 対象機種一覧、修正物件公開時期
注: アプライアンスサーバ Express5800シリーズ(NeoFace 顔認証システム導入セット、およびビデオマネジメントシステム導入セット)を含む