treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

Intel CPUにセキュリティの脆弱性

IntelのCPUに脆弱性が発見された、というニュースが静かに流れています。
今日はこの辺の話をご報告します。
これを見たときには正直驚いたものです。

このインシデントの詳報

以下のURLにあるページで紹介されています。

参考URL:

Intel製CPUに特権の昇格の脆弱性、公式チェックツールがWindows/Linux向けに公開 - 窓の杜

2015年以降のインテルCPUに遠隔攻撃許す深刻な脆弱性。サーバーからIoTまで、早急なファームウェアの更新を呼びかけ - Engadget 日本版

Intel Management Engineなどに8個の脆弱性が発見 ~第6世代Core以降が影響、ThinkPadなどがすでに対策開始 - PC Watch

結構いろいろと解説されています。個人的にはPC Watchの記事が詳しくてわかりやすかったと思いました。

実はこの件と似たような問題として今年の5月にIntel Active Management Technologyでのアクセス不備の脆弱性が公表されていました。
参考URL:
http://jvn.jp/vu/JVNVU92793783/

この件とはまた別個で脆弱性が公開されており、その脆弱性に対処するために、各PCメーカーからのアップデートの提供待ちとなって居る状況です。(実際に5月のセキュリティホールが対処されたPCで確認したら、脆弱性ありの判定になったので)

ただし、対象となる機器の条件が「CPUが第6世代から第8世代のCoreプロセッサ」(含む同世代)ということなので、古いCPUを使っているPCではこの脆弱性とは無縁、図らずともクラシックな7列キーボードのThinkPadをメインで利用している当方ではあまり影響を受けずに済みました。

でも。。。一台だけ影響を受けるThinkCentreがありましたので、さっそく確認してみることにしました。

まず、脆弱性の対象か確認してみる

対象の機器で
ここからダウンロード:

downloadcenter.intel.com

このダウンロードした「Intel SA-00086検出ツール」を実行すると、脆弱性が内包されているかどうかを確認できます。

展開したフォルダの中に「DiscoveryTool.GUI」フォルダがあるので開きます。

f:id:treedown:20171125143120p:plain
フォルダ内のIntel-SA-00086-GUI.exeを実行すると、自動的にシステムを検出して脆弱性の有無を画面に表示してくれます。(引用や転載が禁止と記載されていたので画面の掲載は控えますが)

手持ちの環境は、ほとんどのPCは影響を受けないPCでしたが、このPCは脆弱性があるとツールからはっきり通達を受けてしまいました。
で、このツールではアップデートを適用したり、アップデートのダウンロードリンクを提供してくれる、というわけではありません。PCメーカのサポートサイトから該当のアップデートをダウンロードしてくる必要があります。

こうなるとアップデートを適用すべく、アップデートをダウンロードしようかとサイトにアクセスしましたが、それらしいアップデートはまだリリースしていませんでした。前述のPC Watchの記事にも「Lenovoに関してはThinkPadなど一部製品ですでに対応の更新をリリースしている。」と記載されているので、当方の対象環境は一部製品に該当しなかった、ということですね。よく見ると「ThinkPadなど」って書いてあるからThinkCentreは後回しになっているんだろうなぁ、きっとそうだ。

と、いうわけで、対処はいったん待ちになりました。Lenovoさんからのリリース待ちです。