Intel製CPUに特権の昇格の脆弱性 への対応
- 2017/11/26
- 19:17
11月23日の事だ、会社の休憩時間に暇なので2chのPCまとめサイトを徘徊していると重大ニュースが流れていた。
どうせ2chだし、ガセネタか? (後日分かったのだが2chって5chになったんだ知らんかった)
と、スルーしようとしたが第6~第8世代Coreプロセッサとなっていたので私のSkylake i5-6600も対象なのでガセでも読んでおこうと開くと。
どうやら、本当なんだね。
Intel製CPUに特権の昇格の脆弱性、公式チェックツールがWindows/Linux向けに公開 ―窓の杜―
https://forest.watch.impress.co.jp/docs/news/1093180.html
Intelが公開したセキュリティアドバイザリによると、「Intel Management Engine(ME)」、「Intel Server Platform Services(SPS)」、「Intel Trusted Execution Engine(TXE)」といった同社製CPUのファームウェア群には計8件の脆弱性が存在するという。―窓の杜より―
真相を知りたいので検索してみると、昨日今日の出来事らしいIntelでは公式チェックツールを公開しているので早速ダウロード
、解凍して実行してみると・・・
(ツールの画像は「無断での引用、転載を禁じます」とか書いてあったので載せません)
なんじゃこりゃ!
「 このシステムには脆弱性があります。」ってそれだけかよ、それは事前情報で解っているんだけどな~
ダメなところを指摘してくれたり解析したデータでどの修正プログラムが必要か教えてくれるわけじゃないんだ。やるだけ時間の無駄だった。
このツールはメーカー製PCを使う一般人向け?自作erには必要のないツールなのか?疑問に思う
「窓の杜」にはこうも書かれている「ハードウェアベンダーが提供する情報に注目し、修正プログラムがリリースされたら早めに適用することをお勧めする。」と
直でマザーボードメーカーに行き修正ファームウェアをもらってくるのが一番の近道のようだ。
(注: ここからは私の環境になってしまいます。)
私のマザーボードはASUS「H170 PRO GAMING」なのでドライバの所に行くとBIOSの最新バージョンが2017年11月22日にUPされていたこれかな「MEUpdateTool」と書かれているし詳細を翻訳サイトにそのままコピーするとビンゴでした。
-詳細翻の訳結果-
MEUpdateTool
インテルは、影響を受けるプラットフォームを危険にさらす可能性のあるセキュリティ上の問題を特定しました。
ME更新ツールを使用してMEを更新してください。
* MEドライバーを最新のバージョン11.7.0.1040に同時に更新することをお勧めします。
まずファイルをダウンロードし、MD5コードを確認してください。
MD5:478dca5db24254d3a40824cc6b91ccf6
解凍してみるとexe形式なのでWindows上で更新できるようなのでやって見たんだが
最新のBIOSを最初に更新してください。
となってしまい中断、どうやら新しいBIOSじゃないと出来ないようです。
BIOSってなると簡単にUPするものでもないからちょっと緊張するな何回も経験はあるけど・・・やるしかないか
まずは、最新バージョン「3403」をダウンロード。
FATで完全フォーマットしたUSBメモリに「3403」を解凍して保存
ASUS EZ Flash 3 Uiilityを起動します。これはUEFI BIOSのツールの中にあります。
USBメモリに入っているので「Storage Device(s)経由」を選択「次へ」 上部に現バージョンも表示されるぞ
マザーボードの説明書にはUSBメモリを指定していたのだがPCのストレージを全て見れるようだ。ここは説明書に従ってやるのが良いだろう。
脱線したが、USBメモリは先頭にきており第一アクセスになっているのが分かるその中のフォルダーが右に表示されるので更新するBIOS(3403)の入っているディレクトリを開く。
ディレクトリを間違っていなければこのようにBIOSの新しいバージョンなどが表示され、最終確認してきますので「Yes」を押す
下部にシークバーが表示されて進行状況が分かる
更新が終わり「メイン」を表示BIOSバージョンが「3404」にちゃんと書き換わっている事を確認、下側の「ME Firmware Version」が今回の標的だ。
UEFI BIOSになってから初めてアップデートしたが意外と手軽に更新できるようになった感じがします。しかし更新終了後、PCをリセットしたら画面に2行ほどの英語が出て来たときはまさか失敗か?と焦りました何もできないし
その後リブートが1回勝手に行われてBIOS設定画面が出てきてホッとしました。
さあ、いよいよ本命のMEUpdateだ
今度はこちらも無事完了。
UEFI BIOSで確認「ME Firmware Version」も最新の11.8.503399になっています。
「Intel-SA-00086 Detection Tool」で調べると
「このシステムに脆弱性はありません。パッチはすでに適用されています。」だってさ
そしてこのツールが実力を発揮か?次の指示が出たぞ赤字で
「インストールしたインテル(R) Capability Licensing Service Client は古いバージョンです。必要な最小バージョンは 1.47.715.0 です。インテル(R) Capability Licensing Service Client ソフトウェアをアップデートしてください (システムメーカーから入手可能です)。」って
やれば優秀なツールだと思っている矢先、ASUSで探しても、検索しても無くどうにもなりません・・・
海外のチャットには同様の問題を挙げている人がいましたが結果はまだ出ていない状況でした。
どう対応して良いのかわかりません誰か教えてください 。・゚゚・(>_<;)・゚゚・。
今日は1日こんな事で潰れてしまいました。やりたいことあったのに (# ゚Д゚)
ブログで喚くしかない
このブログをみんなに知ってもらうには、遊びに来てくれる皆の力が必要です。ブログランキングにご協力お願いします。
アイコンを[Ctrl]を押しながら全部クリックして下さいませ
人気ブログランキングへ
この記事気にいった方は、ご面倒でも拍手ください。当方のやる気に直結しています。尚、今後の壁紙選択に役立たせてもらいます。
どうせ2chだし、ガセネタか? (後日分かったのだが2chって5chになったんだ知らんかった)
と、スルーしようとしたが第6~第8世代Coreプロセッサとなっていたので私のSkylake i5-6600も対象なのでガセでも読んでおこうと開くと。
どうやら、本当なんだね。
Intel製CPUに特権の昇格の脆弱性、公式チェックツールがWindows/Linux向けに公開 ―窓の杜―
https://forest.watch.impress.co.jp/docs/news/1093180.html
Intelが公開したセキュリティアドバイザリによると、「Intel Management Engine(ME)」、「Intel Server Platform Services(SPS)」、「Intel Trusted Execution Engine(TXE)」といった同社製CPUのファームウェア群には計8件の脆弱性が存在するという。―窓の杜より―
真相を知りたいので検索してみると、昨日今日の出来事らしいIntelでは公式チェックツールを公開しているので早速ダウロード
、解凍して実行してみると・・・
(ツールの画像は「無断での引用、転載を禁じます」とか書いてあったので載せません)
なんじゃこりゃ!
「 このシステムには脆弱性があります。」ってそれだけかよ、それは事前情報で解っているんだけどな~
ダメなところを指摘してくれたり解析したデータでどの修正プログラムが必要か教えてくれるわけじゃないんだ。やるだけ時間の無駄だった。
このツールはメーカー製PCを使う一般人向け?自作erには必要のないツールなのか?疑問に思う
「窓の杜」にはこうも書かれている「ハードウェアベンダーが提供する情報に注目し、修正プログラムがリリースされたら早めに適用することをお勧めする。」と
直でマザーボードメーカーに行き修正ファームウェアをもらってくるのが一番の近道のようだ。
(注: ここからは私の環境になってしまいます。)
私のマザーボードはASUS「H170 PRO GAMING」なのでドライバの所に行くとBIOSの最新バージョンが2017年11月22日にUPされていたこれかな「MEUpdateTool」と書かれているし詳細を翻訳サイトにそのままコピーするとビンゴでした。
-詳細翻の訳結果-
MEUpdateTool
インテルは、影響を受けるプラットフォームを危険にさらす可能性のあるセキュリティ上の問題を特定しました。
ME更新ツールを使用してMEを更新してください。
* MEドライバーを最新のバージョン11.7.0.1040に同時に更新することをお勧めします。
まずファイルをダウンロードし、MD5コードを確認してください。
MD5:478dca5db24254d3a40824cc6b91ccf6
解凍してみるとexe形式なのでWindows上で更新できるようなのでやって見たんだが
最新のBIOSを最初に更新してください。
となってしまい中断、どうやら新しいBIOSじゃないと出来ないようです。
BIOSってなると簡単にUPするものでもないからちょっと緊張するな何回も経験はあるけど・・・やるしかないか
まずは、最新バージョン「3403」をダウンロード。
FATで完全フォーマットしたUSBメモリに「3403」を解凍して保存
ASUS EZ Flash 3 Uiilityを起動します。これはUEFI BIOSのツールの中にあります。
USBメモリに入っているので「Storage Device(s)経由」を選択「次へ」 上部に現バージョンも表示されるぞ
マザーボードの説明書にはUSBメモリを指定していたのだがPCのストレージを全て見れるようだ。ここは説明書に従ってやるのが良いだろう。
脱線したが、USBメモリは先頭にきており第一アクセスになっているのが分かるその中のフォルダーが右に表示されるので更新するBIOS(3403)の入っているディレクトリを開く。
ディレクトリを間違っていなければこのようにBIOSの新しいバージョンなどが表示され、最終確認してきますので「Yes」を押す
下部にシークバーが表示されて進行状況が分かる
更新が終わり「メイン」を表示BIOSバージョンが「3404」にちゃんと書き換わっている事を確認、下側の「ME Firmware Version」が今回の標的だ。
UEFI BIOSになってから初めてアップデートしたが意外と手軽に更新できるようになった感じがします。しかし更新終了後、PCをリセットしたら画面に2行ほどの英語が出て来たときはまさか失敗か?と焦りました何もできないし
その後リブートが1回勝手に行われてBIOS設定画面が出てきてホッとしました。
さあ、いよいよ本命のMEUpdateだ
今度はこちらも無事完了。
UEFI BIOSで確認「ME Firmware Version」も最新の11.8.503399になっています。
「Intel-SA-00086 Detection Tool」で調べると
「このシステムに脆弱性はありません。パッチはすでに適用されています。」だってさ
そしてこのツールが実力を発揮か?次の指示が出たぞ赤字で
「インストールしたインテル(R) Capability Licensing Service Client は古いバージョンです。必要な最小バージョンは 1.47.715.0 です。インテル(R) Capability Licensing Service Client ソフトウェアをアップデートしてください (システムメーカーから入手可能です)。」って
やれば優秀なツールだと思っている矢先、ASUSで探しても、検索しても無くどうにもなりません・・・
海外のチャットには同様の問題を挙げている人がいましたが結果はまだ出ていない状況でした。
どう対応して良いのかわかりません誰か教えてください 。・゚゚・(>_<;)・゚゚・。
今日は1日こんな事で潰れてしまいました。やりたいことあったのに (# ゚Д゚)
ブログで喚くしかない
このブログをみんなに知ってもらうには、遊びに来てくれる皆の力が必要です。ブログランキングにご協力お願いします。
アイコンを[Ctrl]を押しながら全部クリックして下さいませ 人気ブログランキングへ
この記事気にいった方は、ご面倒でも拍手ください。当方のやる気に直結しています。尚、今後の壁紙選択に役立たせてもらいます。
