Intel 管理機能の複数の脆弱性に対応した累積アップデート公開

Intelのファームウェアレベルでの管理機能に脆弱性が見つかりアップデートが公開され、OEM各社に対応するように推奨しています。


最近はOSのセキュリティが向上しているのと、セキュリティ意識が高まっているので、攻撃者は昔ほど容易に攻撃をすることができなくなっているようです。

そこで攻撃者は更新されることが少なく、OSからも監視されないBIOSレベルでの脆弱性に注目しているそうです。今回はファームウェアレベルでの脆弱性なので注意していきたいですね。


対応した脆弱性


攻撃者が認証なしでプラットフォームにアクセスできる可能性があるようです。OSやユーザーに気づかれずに任意のコードを実行され、その結果システムクラッシュやシステムが不安定になるようです。

レーティングは上から2番目の重要(Severity rating:Important)なのでそこまで緊急性は高く内容ですが、強くアップデートを推奨しているので対応してみましょう。

情報源は以下のページです。
インテルセキュリティアドバイザリー

脆弱性判定ツールは以下よりダウンロードできます。
脆弱性判定ツールIntel-SA-00086 Detection Tool

「Manageability Engine Firmware」4件
CVE-2017-5705 Multiple buffer overflows in kernel in Intel Manageability Engine Firmware
CVE-2017-5708 Multiple privilege escalations in kernel in Intel Manageability Engine Firmware
CVE-2017-5711 Multiple buffer overflows in Active Management Technology
CVE-2017-5712 Buffer overflow in Active Management Technology (AMT) in Intel Manageability Engine Firmware

「Server Platform Service」2件
CVE-2017-5706 Multiple buffer overflows in kernel in Intel Server Platform Services Firmware
CVE-2017-5709 Multiple privilege escalations in kernel in Intel Server Platform Services Firmware

「Intel Trusted Execution Engine」2件
CVE-2017-5707 Multiple buffer overflows in kernel in Intel Trusted Execution Engine Firmware
CVE-2017-5710 Multiple privilege escalations in kernel in Intel Trusted Execution Engine Firmware


実行結果


SA00086_Windows のGUI版実行ファイルがあるので実行してみます。


「以下はこのツールにより実行された分析に基づきます: このシステムに脆弱性はありません。」ということで安全なようです、何よりです。

もし脆弱性が判定されたら・・・

ファームウェアアップデートを待つしかないですね。



ブログ村

にほんブログ村 地域生活(街) 中国地方ブログ 広島(市)情報へ