2015年以降のintel CPUに深刻な脆弱性!該当するかどうかの確認ツールのダウンロード方法を紹介しておきます!

2015年以降のintel CPUに深刻な脆弱性!該当するかどうかの確認ツールのダウンロード方法を紹介しておきます! Microsoft Tips
スポンサーリンク

少し傍観していたのですが、結構な大事になってきました。

なんでも2015年以降のintel CPUのシステム管理機能「Intel Management Engine」(Intel ME)に遠隔操作可能な深刻な脆弱性があり、これを悪用されると攻撃者がユーザーとOSが検知できないままに任意のコードを読み込み実行させられたり、システムの特権情報にアクセスされてしまうこともあり得るそうです。脆弱性を突くには通常物理的なアクセスが必要のようですが、一部でリモート攻撃も可能なようで、一般ユーザーは勿論の事、企業では早急な対処が必要です。※現時点ではこの脆弱性を突いた攻撃は認められていないとの事。

ただし、対処にはファームウェアの更新が必要なのと、そもそも使用中のパソコンの製造メーカーが更新ファームウェアを提供してくれるかどうかという問題もあります。なかなか今回の不具合は根が深そうです。

とりあえず使用中のパソコンが、今回の脆弱性問題に該当するかどうかをチェックできるツール「intel-sa-00086 検出ツール」がintelより配信されています。そのダウンロード方法とチェック方法を解説しておきます。

※2020年2月現在、「intel-sa-00086 検出ツール」の配布は中止されているようです。

スポンサーリンク
スポンサーリンク

intel CPUの脆弱性問題に該当する製品一覧

今回のintel CPUの脆弱性問題に該当する製品一覧は以下の通りです。

  • 第 6 、第 7 、第 8 世代インテル®コア™プロセッサー・ファミリー
  • インテル®ジーオン®プロセッサー E3-1200V5 および V6 製品ファミリー
  • 拡張性の高いインテル®ジーオン®プロセッサー・ファミリー
  • W インテル®ジーオン®プロセッサー・ファミリー
  • インテル® AtomTM C3000 プロセッサー・ファミリー
  • Apollo Lake インテル® Atom®プロセッサー E3900 ・シリーズ
  • Apollo Lake インテル® Pentium®プロセッサー
  • インテル® Celeron® プロセッサー N および J シリーズ

引用元:インテル®マネジメント・エンジン (インテル® me11.0.0-11.7.0) 、インテル®トラステッド・エグゼキューション・エンジン (インテル® TXE3.0) 、およびインテル®サーバー・プラットフォームサービス SPS4.0) 脆弱性 (intel-sa-00086|Intel

なお、より詳細な内容が知りたければ、以下の記事が参考になると思います。

 

「intel-sa-00086 検出ツール」のダウンロードおよび使用方法

今回のintel CPU脆弱性に関して、該当するCPUかどうかをチェックできるツール「intel-sa-00086 検出ツール」をintelが公開しています。とりあえずWindows PCを利用中の方は一度確認しておくことを推奨します。

まずは以下のページから「intel-sa-00086 検出ツール」をダウンロードしましょう。

  • 「intel-sa-00086 検出ツール」のダウンロード|intel

現在配布は中止されているようです。詳細な内容は以下のページでご確認ください。

 

「intel-sa-00086 検出ツール」のダウンロードページが表示されたら、Windows PCを使っている場合は以下の【SA00086_Windows.zip】リンクをクリックします。Linuxバージョンもありますが、今回は割愛します。

 「intel-sa-00086 検出ツール」のダウンロードおよび使用方法

 

すると以下の使用許諾画面が表示されるので、問題なければ【使用許諾契約の条項に同意します】をクリック。

 「intel-sa-00086 検出ツール」のダウンロードおよび使用方法

 

ダウンロード画面が開くので、デスクトップ等に保存します。ダウンロードが完了したら、【SA00086_Windows.zip】を解凍します。解凍には「7-Zip」などが便利です。

 「intel-sa-00086 検出ツール」のダウンロードおよび使用方法

 

解凍できたら早速フォルダを開きます。するとこのような画面になるので、【DiscoveryTool.GUI】フォルダを開きます。

 「intel-sa-00086 検出ツール」のダウンロードおよび使用方法

 

中にある【Intel-SA-00086-GUI.exe】をダブルクリックします。これが「intel-sa-00086 検出ツール」になります。

 「intel-sa-00086 検出ツール」のダウンロードおよび使用方法

 

ちなみに32bitのWindows 10 PC【Core i3-3220CPU】では以下の表示になりました。実行できないということは該当しないという事でしょうかね。

 「intel-sa-00086 検出ツール」のダウンロードおよび使用方法

 

次に手持ちの愛用機【Xiaomi Air 13 Laptop】で確認!ユーザーアカウント制御の画面が表示されたら【はい】をクリック。

「intel-sa-00086 検出ツール」のダウンロードおよび使用方法

 

少し待つと「intel-sa-00086 検出ツール」が起動し、判定が行われます。今回は見事「このシステムには脆弱性があります。」と出ました。

「intel-sa-00086 検出ツール」のダウンロードおよび使用方法

 

問題はファームウェアが提供されるかどうか。

と、ここまでは良いのですが、問題はこの後。

この脆弱性を修正するにはメーカーのファームウェアアップデートを待つしかありません。大手メーカーなら対処してくれるとは思いますが、古い機種やマニアックなメーカー製PCだといつになるか分かりません。

実際問題、管理人の【Xiaomi Air 13 Laptop】も現時点ではファームウェアの更新は行われていない様子。となると脆弱性を修正せずに使い続けるか、もしくは新しい機種に買い替えるかという事になりますが、どちらもなかなか現実的ではありません。

intelには何らかのさらなる対策をお願いしたいものです。一応公式サイトからリンクが張ってあるPCメーカーは以下の通りです。該当しないメーカー製PCを使用中の方は、各自で確認してみてくださいね。

ある程度の大手メーカー製PCであれば、各種ソフトウェアのアップデートソフトがバンドルされているはず。ファームウェアのアップデートも同時に配信されることが多いです。

とりあえず、【左下スタートボタン>メーカー名(東芝など)>アップデート関連のソフトウェア】という感じで一度チェックしてみましょう。また、所有しているパソコンメーカーのホームページをチェックしたり、電話やメールで問い合わせてみるのも一つの手段です。

現時点では脆弱性のチェックは可能でも、該当した後の肝心の対処が難しいというのが現状です。なんとも厄介な脆弱性が見つかりましたね。。。各PCメーカーさんには、ぜひ早急な対処をお願いしたいものです。

コメント