Intel 管理機能の複数の脆弱性に対応した累積アップデート公開

Intelのファームウェアレベルでの管理機能に脆弱性が見つかりアップデートが公開され、OEM各社に対応するように推奨しています。


最近はOSのセキュリティが向上しているのと、セキュリティ意識が高まっているので、攻撃者は昔ほど容易に攻撃をすることができなくなっているようです。

そこで攻撃者は更新されることが少なく、OSからも監視されないBIOSレベルでの脆弱性に注目しているそうです。今回はファームウェアレベルでの脆弱性なので注意していきたいですね。

対応した脆弱性

攻撃者が認証なしでプラットフォームにアクセスできる可能性があるようです。OSやユーザーに気づかれずに任意のコードを実行され、その結果システムクラッシュやシステムが不安定になるようです。

レーティングは上から2番目の重要（Severity rating：Important）なのでそこまで緊急性は高く内容ですが、強くアップデートを推奨しているので対応してみましょう。

情報源は以下のページです。
「インテルセキュリティアドバイザリー」

脆弱性判定ツールは以下よりダウンロードできます。
「脆弱性判定ツールIntel-SA-00086 Detection Tool」

「Manageability Engine Firmware」4件
CVE-2017-5705　Multiple buffer overflows in kernel in Intel Manageability Engine Firmware
CVE-2017-5708　Multiple privilege escalations in kernel in Intel Manageability Engine Firmware
CVE-2017-5711　Multiple buffer overflows in Active Management Technology
CVE-2017-5712　Buffer overflow in Active Management Technology (AMT) in Intel Manageability Engine Firmware

「Server Platform Service」2件
CVE-2017-5706　Multiple buffer overflows in kernel in Intel Server Platform Services Firmware
CVE-2017-5709　Multiple privilege escalations in kernel in Intel Server Platform Services Firmware

「Intel Trusted Execution Engine」2件
CVE-2017-5707　Multiple buffer overflows in kernel in Intel Trusted Execution Engine Firmware
CVE-2017-5710　Multiple privilege escalations in kernel in Intel Trusted Execution Engine Firmware

実行結果

SA00086_Windows のGUI版実行ファイルがあるので実行してみます。


「以下はこのツールにより実行された分析に基づきます： このシステムに脆弱性はありません。」ということで安全なようです、何よりです。

もし脆弱性が判定されたら・・・

ファームウェアアップデートを待つしかないですね。