お気に入りタイトル/ワード

タイトル/ワード名(記事数)

最近記事を読んだタイトル/ワード

タイトル/ワード名(記事数)

LINEで4Gamerアカウントを登録
Intel,第6〜第8世代Coreプロセッサ搭載システムに関する重要な脆弱性情報を公開。脆弱性の有無を調べる検出ツールもリリース
特集記事一覧
注目のレビュー
注目のムービー

メディアパートナー

印刷2017/11/22 18:03

ニュース

Intel,第6〜第8世代Coreプロセッサ搭載システムに関する重要な脆弱性情報を公開。脆弱性の有無を調べる検出ツールもリリース

画像集 No.003のサムネイル画像 / Intel,第6〜第8世代Coreプロセッサ搭載システムに関する重要な脆弱性情報を公開。脆弱性の有無を調べる検出ツールもリリース
 北米時間2017年11月20日,Intelは,第6世代から第8世代までのCoreプロセッサおよびXeon,Pentium,Celeronプロセッサが備えるシステム管理機能「Intel Management Engine」(以下,Intel ME)の重要な脆弱性に関わる情報と,PCに脆弱性が存在するかをチェックする検出ツールを公開した(関連リンク)。
 企業向けPCやサーバーシステムに関わる話題で語られることの多いIntel MEだが,それ自体は,該当するIntel製CPUを使ったゲーマー向けPCや自作PCにも含まれるものなので,ゲーマーにも無縁ではない,ということで,簡単に説明しておきたい。

 そもそもIntel MEとは,CPUから独立したマイクロコントローラによって動作するシステム管理機能である。要は,CPUやOSとは別に,システム管理用のサブシステムがPC内に存在していると考えればいい。
 最近でこそ,あまり話題になることはないが,Intel MEとリモート管理技術「Intel Active Management Technology」などをベースとした遠隔管理システムを利用することで,システム管理者は,リモートでPC上のトラブルを検出したり,OSの更新を含む復旧作業を行ったりといった高度な遠隔管理が行える。電源がオフ状態のPCを遠隔操作で起動して,OSを更新したうえでシャットダウンするなんてことも可能だ。
 それだけ高度な管理機能を有するだけに,Intel MEにセキュリティ面の脆弱性があるというのは,極めて高いリスクをもたらす。また,新しいCPUが登場した場合,Intel MEを更新しないとマザーボードが対応できないこともある(関連記事)。PCユーザーがその存在を意識することはまずないIntel MEだが,実際はPCにとってかなり重要な要素と言えよう。

 さて,冒頭の話に戻すと,今回,Intelが公表した情報とツールは,第6世代(Skylake),第7世代(Kaby Lake),および第8世代(Kaby Lake Refresh,Coffee Lake-S)のCoreプロセッサ対応システムが備えるIntel MEのバージョン11世代に存在するセキュリティ上の脆弱性に関するものだ。
 問題の脆弱性は,外部からの遠隔操作でシステムに悪影響を及ぼす危険性があると指摘されていたもので,その深刻さを考慮してか,米国国土安全保障省傘下のセキュリティ対策機関「US-CERT」が,企業のシステム管理者に対して注意喚起を促すという状況にある。その脆弱性がPCに存在するかを簡単にチェックするツール「Intel-SA-00086 Detection Tool」(日本語では「intel-sa-00086 検出ツール」,以下 検出ツール)が公開されたというわけだ。

 検出ツールの使い方だが,まず,情報ページにあるIntel-SA-00086 Detection Toolのリンクをクリックすると,Linux用とWindows 10/8.1/7用のダウンロードページが開くので,Windows用の「SA00086_Windows.zip」をダウンロードして,zipファイルを展開する。展開した「SA00086_Windows」フォルダ内にある「DiscoveryTool.GUI」フォルダを開くと,「Intel-SA-00086-GUI.exe」というアプリケーションがあるので,これを実行すればいい。

筆者のVAIO S13で検出ツールを実行した様子。見事にアウト
画像集 No.002のサムネイル画像 / Intel,第6〜第8世代Coreプロセッサ搭載システムに関する重要な脆弱性情報を公開。脆弱性の有無を調べる検出ツールもリリース
 この検出ツールを,筆者が原稿執筆に使っているノートPCの「VAIO S13」(※Skylake世代のCore i5-6200U搭載)で実行したのが右の画像で,見事に「脆弱性あり」と判定されてしまった。
 この脆弱性が存在する場合,PCメーカーかマザーボードメーカーが提供するファームウェアのアップデートを適用する必要がある。Intelの情報ページにリンクのあるDellの製品について確認してみると,ALIENWAREのノートPC「ALIENWARE 13 R3」や,デスクトップPC「ALIENWARE Area-51 R4」といった名前も挙がっているので,ゲーマー向け製品向けにもアップデートが配信されることはありそうだ。
 ただ,Intelが情報を公開したばかりということもあり,Intelの情報ページにリンクがあるDellやLenovoも,本稿執筆時点では,まだ対策済みファームウェアの配信は始まっていない。Lenovoは,11月24日から一部製品で対策済みファームウェアの配信を始めるようで,Intel自体も,同社製の超小型PC「Intel NUC」やスティックPC向けのアップデートを,2017年12月頃に配信する予定であるようだ。それ以外のメーカーからも,今後,アップデートが配信されることになるだろう。

 米国での報道によると,Intelは,この脆弱性を利用したハッキングによる被害を確認していないようだが,将来的に,これを悪用するハッキング手法が出てくる可能性はあり得る。該当するCPUを使っているPCユーザーは,PCメーカーやマザーボードメーカーがファームウェアアップデートを提供していないかどうか,適宜確認することをお勧めしよう。

Intelによる当該脆弱性のサポート情報

Intelによる「INTEL-SA-00086」のセキュリティ情報(英語)

  • 関連タイトル:

    第8世代Core(Coffee Lake,Kaby Lake)

  • 関連タイトル:

    第7世代Core(Kaby Lake)

  • 関連タイトル:

    Core X(Skylake-X,Kaby Lake-X,Cascade Lake-X)

  • 関連タイトル:

    Core i7・i5・i3・M(Skylake)

  • この記事のURL:
4Gamer.net最新情報
プラットフォーム別新着記事
総合新着記事
企画記事
スペシャルコンテンツ
注目記事ランキング
集計:11月22日〜11月23日