皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今朝、Intelの主要プロセッサに搭載されている管理エンジンに重大な脆弱性が見つかった、という報道がありました。

今日はそれについてお伝えします。

Intelプロセッサの管理エンジンに脆弱性

報道によると、Intelが11月20日に公開したセキュリティ情報において、XeonやAtomなどの主要プロセッサに搭載されている管理エンジンに重大な脆弱性が見つかり、PCやサーバ、IoTプラットフォームに影響が及ぶ恐れがあるため、OEM（PCメーカー）から更新版のファームウェアを入手するよう強く勧告されていたとのこと。

この脆弱性が悪用された場合、攻撃者に任意のコードを実行されたり、特権コンテンツに不正アクセスされたりする恐れがあるとされています。

影響を受けるプロセッサは、以下のようにIntelのホームページに掲載されています。

・6th, 7th & 8th Generation Intel® Core™ Processor Family

・Intel® Xeon® Processor E3-1200 v5 & v6 Product Family

・Intel® Xeon® Processor Scalable Family

・Intel® Xeon® Processor W Family

・Intel® Atom® C3000 Processor Family

・Apollo Lake Intel® Atom Processor E3900 series

・Apollo Lake Intel® Pentium™

・Celeron™ N and J series Processors

また、この脆弱性の影響を受けるかどうかを自分で確認できるツールもIntelから公開されています。

各PCメーカーにおいては未だ確認中のようで、サポート情報への掲載はないようですが、近日中に各社ホームページに掲載されるかと思われます。