サイト内の現在位置を表示しています。
  1. ホーム
  2. サポート・ダウンロード
  3. サポート情報
  4. サポート情報 [ PCサーバ ]
  5. インテル社のセキュリティの脆弱性(INTEL-SA-00086)への対応について
ここから本文です。

インテル社のセキュリティの脆弱性(INTEL-SA-00086)への対応について

掲載日:2017.12.08 最終更新日:2018.02.01
日頃は、NEC Express5800シリーズ/iStorage NSシリーズ製品をご愛用いただきまして誠にありがとうございます。 このたび、第三者機関が指摘したインテルマネジメントファームウェアのセキュリティの脆弱性について、 インテル社にてその事実が確認されました。(INTEL-SA-00086) 対象装置をご利用いただいている場合、セキュリティの脆弱性を突いた攻撃を受けると、 セキュリティ機能へ影響を与えられたり、システムクラッシュなどが引き起こされる可能性があります。 NECでは本件の対策のために、対象装置のマネジメントファームウェアのアップデートを行います。 (一部の機種については、BIOSのアップデートも必要になります) 対象装置、およびアップデートモジュール(修正物件)の公開時期と公開ページについては、以下に順次掲載します。 対象装置ごとの公開情報に基づき、ご対応いただきますようお願いいたします。

■ 脆弱性に関する情報

 今回指摘された脆弱性を突いた攻撃を受けた場合に、以下を引き起こされる可能性があります。   1.インテル(R)マネジメントエンジン(ME)になりすまされ、セキュリティ機能の有効性への影響を与えられる   2.ユーザーやOSの意図しない任意の命令を実行される   3.システムクラッシュや動作不安定状態を引き起こされる

■ 対処方法

 対象装置のマネジメントファームウェアのアップデートを行って下さい。  (一部の機種についてはBIOSのアップデートも必要になります)  対象装置ごとの対処方法へのリンクは、本ページにて随時公開いたしますので、ご確認のうえ適用をお願いいたします。 関連情報: インテル社 Webサイト(脆弱性情報・英文) Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update

■ 対象機種一覧、修正物件公開時期

製品名 公開時期/公開ページ
Express5800/R110h-1 2017/12/27公開
Express5800/T110h 2017/12/27公開
Express5800/T110h-S (*注) 2017/12/27公開
Express5800/GT110h 2017/12/27公開
iStorage NS100Tg 2017/12/27公開
iStorage NS300Rg 2017/12/27公開
Express5800/R110i-1 2017/12/14公開
Express5800/T110i 2017/12/14公開
Express5800/T110i-S (*注) 2017/12/14公開
Express5800/GT110i 2017/12/14公開
iStorage NS100Th 2017/12/14公開
iStorage NS300Rh 2017/12/14公開
Express5800/R120h-2M 2018/02/01公開
(システムROMSPS/IEの順で更新してください)
Express5800/R120h-1M 2018/02/01公開
(システムROMSPS/IEの順で更新してください)
Express5800/D120h 2018/01/26公開
注: アプライアンスサーバ Express5800シリーズ(NeoFace 顔認証システム導入セット、およびビデオマネジメントシステム導入セット)を含む