インテルでは、2017年5月1日に、インテル® アクティブ・マネジメント・テクノロジー(インテル® AMT)とインテル® スタンダード・マネジャビリティー(ISM)、またはインテル® スモール・ビジネス・テクノロジー(SBT)を利用する特定システムのファームウェアの脆弱性に関するセキュリティー情報(英語)を公開しました。この脆弱性により、ネットワーク攻撃者がこれらテクノロジーを利用するビジネス向けPCまたはデバイスにリモートでアクセスすることが可能になる可能性があります。
インテルの製品やテクノロジーを利用するユーザーや企業のセキュリティーや信頼性の確保は、当社にとっての最優先事項であり、今回のセキュリティー上の懸念に関して取りうるあらゆる対策を可能な限り迅速に行っています。
インテルでは、すでにこの問題に対応するためのファームウェアのアップデートを実施、検証し、またPCメーカー各社と協力してPCメーカーのソフトウェアとの迅速かつスムーズな統合を進めています。インテルは、PCメーカー各社が5月8日週以降に継続的にアップデートの提供を開始すると見込んでいます。
ファームウェアのアップデートが利用できるようになるまでの間、インテルではビジネス向けPCやデバイスを利用するユーザーや企業が、AMTやISM、またはSBTを利用するシステム向けに以下の手順によりシステムや情報のセキュリティーを維持することを推奨しています。
脆弱性のあるシステムの特定
5月3日、インテルではダウンロード可能な分析ツール(英語)を公開しました。このツールにより、当該脆弱性に関してユーザーが利用しているシステムを分析することができます。利用中のシステムやネットワークの設定・管理に携わるIT担当者はこのツールを利用するか、またはインテルが公開しているセキュリティー情報(英語)から、この脆弱性の検出や軽減に関する詳細を確認できます。
ビジネス向けPCやワークステーションは、一般消費者や中小規模事業者にも利用されています。ITに詳しくないユーザーや、利用中のシステムがこの脆弱性の影響を受けるかどうか不明な場合でも、この分析ツール(英語)をダウンロードし、利用することができます。この分析ツールの利用方法は、分析ツールのダウンロードページからダウンロード可能です。
一般消費者用ファームウェアを搭載したPCやインテル® サーバー・プラットフォーム・サービスを利用するデータセンターのサーバーはこの脆弱性による影響はありません。
脆弱なシステムを保護する方法
もし分析ツールを利用して脆弱性が検出された場合、またはシステムの脆弱性の有無が不明な場合、インテルではユーザーが利用中のシステムをできる限り早急に保護するための手段を取ることを推奨しています。
ファームウェアのアップデートが利用できるようになるまでの間、システム管理者はインテルのセキュリティー情報で公開されている脆弱性の影響を軽減するための案内(英語)に記載されている手順を実行することができます。なお、この手順を実行することで、AMT、ISM、SBTの機能が利用できなくなりますので十分にご注意ください。
この脆弱性からの保護に向けてサポートが必要な一般消費者またはその他のユーザーはインテル® カスタマー・サポートを利用することができます。オンラインでのサポートはこちら(英語)から利用できます。インテル® カスタマー・サポートに電話で問い合わせたい場合は下記をご参照ください。