FC2ブログ

¥ 5000 おじさん アゥー(ノT◇T)ノ ~【1万円】

貧乏リーマンの格闘

FC2カウンター

プロフィール

暁の繊月

Author:暁の繊月
画像アップ、やめました。
これからは、自転車などの趣味のブログになります。

でも、ヲタクは変わりません。

最新記事

Categories...B

openclose

相互リンク

相互リンクしてくれる方募集しています。 自作PC関係ブログは上部、壁紙ブログは下部その上にブログサイト、中央は不活発なサイトがあります。

このブログをリンクに追加する

ブロとも申請フォーム

ブロともになってくれる方歓迎します。

この人とブロともになる

Intel製CPUに特権の昇格の脆弱性 への対応

2017/11/26 19:17

11月23日の事だ、会社の休憩時間に暇なので2chのPCまとめサイトを徘徊していると重大ニュースが流れていた。
どうせ2chだし、ガセネタか? (後日分かったのだが2chって5chになったんだ知らんかった)
と、スルーしようとしたが第6~第8世代Coreプロセッサとなっていたので私のSkylake i5-6600も対象なのでガセでも読んでおこうと開くと。
どうやら、本当なんだね。

Intel製CPUに特権の昇格の脆弱性、公式チェックツールがWindows/Linux向けに公開 ―窓の杜―
https://forest.watch.impress.co.jp/docs/news/1093180.html

Intelが公開したセキュリティアドバイザリによると、「Intel Management Engine(ME)」、「Intel Server Platform Services(SPS)」、「Intel Trusted Execution Engine(TXE)」といった同社製CPUのファームウェア群には計8件の脆弱性が存在するという。―窓の杜より―

真相を知りたいので検索してみると、昨日今日の出来事らしいIntelでは公式チェックツールを公開しているので早速ダウロード
、解凍して実行してみると・・・
(ツールの画像は「無断での引用、転載を禁じます」とか書いてあったので載せません)

なんじゃこりゃ!
「 このシステムには脆弱性があります。」ってそれだけかよ、それは事前情報で解っているんだけどな~
ダメなところを指摘してくれたり解析したデータでどの修正プログラムが必要か教えてくれるわけじゃないんだ。やるだけ時間の無駄だった。
このツールはメーカー製PCを使う一般人向け?自作erには必要のないツールなのか?疑問に思う

「窓の杜」にはこうも書かれている「ハードウェアベンダーが提供する情報に注目し、修正プログラムがリリースされたら早めに適用することをお勧めする。」と

直でマザーボードメーカーに行き修正ファームウェアをもらってくるのが一番の近道のようだ。

(注: ここからは私の環境になってしまいます。)
私のマザーボードはASUS「H170 PRO GAMING」なのでドライバの所に行くとBIOSの最新バージョンが2017年11月22日にUPされていたこれかな「MEUpdateTool」と書かれているし詳細を翻訳サイトにそのままコピーするとビンゴでした。

01 ASUS H170 PRO GAMING_ドライバのページ

-詳細翻の訳結果-
 MEUpdateTool
 インテルは、影響を受けるプラットフォームを危険にさらす可能性のあるセキュリティ上の問題を特定しました。
 ME更新ツールを使用してMEを更新してください。
 * MEドライバーを最新のバージョン11.7.0.1040に同時に更新することをお勧めします。
 まずファイルをダウンロードし、MD5コードを確認してください。
 MD5:478dca5db24254d3a40824cc6b91ccf6


解凍してみるとexe形式なのでWindows上で更新できるようなのでやって見たんだが
01-02 これを使えば良いんだな


02 中断
最新のBIOSを最初に更新してください。

となってしまい中断、どうやら新しいBIOSじゃないと出来ないようです。


BIOSってなると簡単にUPするものでもないからちょっと緊張するな何回も経験はあるけど・・・やるしかないか

まずは、最新バージョン「3403」をダウンロード。
03-01 3403 BIOS UP DL


FATで完全フォーマットしたUSBメモリに「3403」を解凍して保存


03-02 ASUS EZ Flash 3 Uiilityを起動
ASUS EZ Flash 3 Uiilityを起動します。これはUEFI BIOSのツールの中にあります。


04 「Storage Device(s)経由」を選択
USBメモリに入っているので「Storage Device(s)経由」を選択「次へ」 上部に現バージョンも表示されるぞ


05 BIOS(3403)の入っているディレクトリを開く
マザーボードの説明書にはUSBメモリを指定していたのだがPCのストレージを全て見れるようだ。ここは説明書に従ってやるのが良いだろう。
脱線したが、USBメモリは先頭にきており第一アクセスになっているのが分かるその中のフォルダーが右に表示されるので更新するBIOS(3403)の入っているディレクトリを開く。


06 最終確認
ディレクトリを間違っていなければこのようにBIOSの新しいバージョンなどが表示され、最終確認してきますので「Yes」を押す


07 進行状況
下部にシークバーが表示されて進行状況が分かる


08 BIOSバージョンが「3404」に
更新が終わり「メイン」を表示BIOSバージョンが「3404」にちゃんと書き換わっている事を確認、下側の「ME Firmware Version」が今回の標的だ。

UEFI BIOSになってから初めてアップデートしたが意外と手軽に更新できるようになった感じがします。しかし更新終了後、PCをリセットしたら画面に2行ほどの英語が出て来たときはまさか失敗か?と焦りました何もできないし
その後リブートが1回勝手に行われてBIOS設定画面が出てきてホッとしました。


さあ、いよいよ本命のMEUpdateだ


09 MEUpdate中
今度はこちらも無事完了。


10 UEFI BIOSで確認「ME Firmware Version」
UEFI BIOSで確認「ME Firmware Version」も最新の11.8.503399になっています。


「Intel-SA-00086 Detection Tool」で調べると
「このシステムに脆弱性はありません。パッチはすでに適用されています。」だってさ

そしてこのツールが実力を発揮か?次の指示が出たぞ赤字で
「インストールしたインテル(R) Capability Licensing Service Client は古いバージョンです。必要な最小バージョンは 1.47.715.0 です。インテル(R) Capability Licensing Service Client ソフトウェアをアップデートしてください (システムメーカーから入手可能です)。」って
やれば優秀なツールだと思っている矢先、ASUSで探しても、検索しても無くどうにもなりません・・・
海外のチャットには同様の問題を挙げている人がいましたが結果はまだ出ていない状況でした。

どう対応して良いのかわかりません誰か教えてください 。・゚゚・(>_<;)・゚゚・。


今日は1日こんな事で潰れてしまいました。やりたいことあったのに (# ゚Д゚)
ブログで喚くしかない



このブログをみんなに知ってもらうには、遊びに来てくれる皆の力が必要です。ブログランキングにご協力お願いします。
アイコンを[Ctrl]を押しながら全部クリックして下さいませ
にほんブログ村 アニメブログ アニメ壁紙へ 
人気ブログランキングへ
にほんブログ村 PC家電ブログ 自作PCへ 


この記事気にいった方は、ご面倒でも拍手ください。当方のやる気に直結しています。尚、今後の壁紙選択に役立たせてもらいます。
PC日記トラックバック:0コメント:0
コメント
コメントの投稿

管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://daybreakforce.blog129.fc2.com/tb.php/2994-3df6956d

検索フォーム

画像サイト

画像を求めてき皆様へ「救済」せめて、お気に入りの画像が手に入るようにお手伝い


二次画像サイト

pixiv系の画像アップサイト


二次系イラストと壁紙をすべての人に!

ゲーム系の画像アップサイト


Konachan.com


写真・壁紙サイト

カッコイイPC用壁紙が手に入るぜ


Wallpaper Studio 10


変換ウェブサイト

このファイル良いんだけど小さ過ぎ、そんな痒い所に手が届く便利サイトを紹介します。


画像アップスケーリング

こういうブログやっていると結構多様させてもらっているサイトです。高画質に拡大してくれます。(大きさに制限はあります)


waifu2x

MP3の音量を上げる

音楽ファイルをプレイリストに入れて聴いていると、たまに小さい音の曲がある。その音量を大きくしてくれるウェブサイトだ。


MP3 Louder