北米時間2017年11月20日,Intelは,第6世代から第8世代までのCoreプロセッサおよびXeon,Pentium,Celeronプロセッサが備えるシステム管理機能「Intel Management Engine」の重要な脆弱性に関わる情報と,PCに脆弱性が存在するかをチェックする検出ツールを公開した。

中略

さて,冒頭の話に戻すと,今回,Intelが公表した情報とツールは,第6世代(Skylake),第7世代(Kaby Lake),および第8世代(Kaby Lake Refresh,Coffee Lake-S)のCoreプロセッサ対応システムが備えるIntel MEのバージョン11世代に存在するセキュリティ上の脆弱性に関するものだ。

問題の脆弱性は,外部からの遠隔操作でシステムに悪影響を及ぼす危険性があると指摘されていたもので,その深刻さを考慮してか,米国国土安全保障省傘下のセキュリティ対策機関「US-CERT」が,企業のシステム管理者に対して注意喚起を促すという状況にある。その脆弱性がPCに存在するかを簡単にチェックするツール「Intel-SA-00086 Detection Tool」(日本語では「intel-sa-00086 検出ツール」,以下 検出ツール)が公開されたというわけだ。
続きはソース元から
http://www.4gamer.net/games/382/G038245/20171122083/

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr


スポンサードリンク
13:名無しさん@涙目です。 2017/11/23(木) 20:48:15.41 ID:m9u1Uojc0.net

sandyセーフか


9:名無しさん@涙目です。 2017/11/23(木) 20:46:45.61 ID:43k2LW+K0.net

サンディ「また勝ってしまったか。敗北の味が知りたい」


26:名無しさん@涙目です。 2017/11/23(木) 20:53:12.23 ID:a/9xI4I80.net

まだしばらくsandyでいいってことか。


10:名無しさん@涙目です。 2017/11/23(木) 20:47:16.85 ID:tQd/PLds0.net

ivyで助かったでござる


19:名無しさん@涙目です。 2017/11/23(木) 20:50:26.65 ID:pEtU/SIs0.net

うちのskylakeなノートは確実に引っ掛かるだろうな


11:名無しさん@涙目です。 2017/11/23(木) 20:47:49.66 ID:25gUjLVk0.net

この書き込みも遠隔だから!


28:名無しさん@涙目です。 2017/11/23(木) 20:54:15.09 ID:Ikvuz+oM0.net

あいやー 知らないサイト履歴があっのはこういうことあるね


24:名無しさん@涙目です。 2017/11/23(木) 20:52:39.99 ID:e5WAFVEl0.net

タダで最新型に交換しろ


36:名無しさん@涙目です。 2017/11/23(木) 20:58:04.54 ID:v0ZqWBce0.net

俺のSandyBridge 2600Kがまた勝利してしまった。敗北が知りたい。


30:名無しさん@涙目です。 2017/11/23(木) 20:56:05.46 ID:OdCFB48U0.net

sandy最強伝説


35:名無しさん@涙目です。 2017/11/23(木) 20:58:02.42 ID:POyjqn2x0.net

Haswellの俺、高みの見物


31:名無しさん@涙目です。 2017/11/23(木) 20:56:22.21 ID:GkwFYkER0.net

Haswell最強がまた証明されてしまったかw


33:名無しさん@涙目です。 2017/11/23(木) 20:57:50.92 ID:m7J1+TOD0.net

>>31
かろうじてHaswellっていろんな場面でセーフになってる気がする


32:名無しさん@涙目です。 2017/11/23(木) 20:57:15.36 ID:DceGNRtV0.net

パソコン買い換えない理由ができたわ


34:名無しさん@涙目です。 2017/11/23(木) 20:57:59.69 ID:AgWlfQCS0.net

世代とは何だ?と思って調べてみたら自宅のノートは第3世代、会社のサーバーは第2世代だった。
余裕の回避だな。


38:名無しさん@涙目です。 2017/11/23(木) 20:59:29.73 ID:fXsZXc9y0.net

俺のPCはセキュリティソフト入っているから大丈夫だわ


41:名無しさん@涙目です。 2017/11/23(木) 21:02:07.47 ID:L+98fS1H0.net

オフライン最強


50:名無しさん@涙目です。 2017/11/23(木) 21:11:45.05 ID:lJm43idI0.net

いやコレ洒落にならねえよ サーバ全滅だろ


51:名無しさん@涙目です。 2017/11/23(木) 21:15:50.26 ID:2TQdZfxJ0.net

んでどうしろと?
買い換えろってこと?


67:名無しさん@涙目です。 2017/11/23(木) 21:32:26.05 ID:d/LVjP6R0.net

BIOS更新されないメーカーは…
関連のBIOSやドライバが提供されないことには
セキュリティに脆弱性を残したまま使用しつづけるとか個人ならともかく
法人ならアウトだろ

いまだにwin上でBIOSもMEも更新できないメーカーがあったりするからなあ…


69:名無しさん@涙目です。 2017/11/23(木) 21:34:57.80 ID:vKlrBm9j0.net

Intel MEはチップセットの方に有るんじゃないの?
俺のはドライバ入れてないから不明なデバイスになってるけど


79:名無しさん@涙目です。 2017/11/23(木) 21:41:48.26 ID:qy+b54Dc0.net

Management Engineは、ドライバを入れずに
デバイスマネージャーで「無効」にしてるんだが
それでもアカンのか?


76:名無しさん@涙目です。 2017/11/23(木) 21:39:43.36 ID:yLUBURPx0.net

第7世代 Kerbylakeだけどアウトなんか?


84:名無しさん@涙目です。 2017/11/23(木) 21:46:14.11 ID:ZZ/VKHwM0.net

もうオフラインでも危ないから、頭の中にためておくとかw


86:名無しさん@涙目です。 2017/11/23(木) 21:49:47.77 ID:BzpAL1c40.net

録画用に組んだAMDの省電力機豚死してApplloLakeに移行しようとしたらマザボが不安定で使えねえ…
やもう得ず今日KabyのG4560TとBIOSTAR H110MHV3注文してこのニュースかよ はあ


87:名無しさん@涙目です。 2017/11/23(木) 21:50:20.54 ID:3sKOT4Ij0.net

うちもダメだな。ASUSってBIOS更新遅いんだよな。


94:名無しさん@涙目です。 2017/11/23(木) 22:05:07.07 ID:M8WFj3DY0.net

ASUSマザーだがBIOSが昨日付けで提供されてた


100:名無しさん@涙目です。 2017/11/23(木) 22:12:52.74 ID:3sKOT4Ij0.net

>>94
ほんとだ。専用アップデートツールが上がってる。


106:名無しさん@涙目です。 2017/11/23(木) 22:17:11.73 ID:242yH8AW0.net

>>94
お、マジだったASUSやるじゃん


102:名無しさん@涙目です。 2017/11/23(木) 22:14:31.27 ID:0Qdx1+4f0.net

BIOSなんて更新したくねええええ
特にメーカー製だと


90:名無しさん@涙目です。 2017/11/23(木) 21:55:49.41 ID:yLUBURPx0.net

まあ別にハッキングされて困るデータ入って無い


145:名無しさん@涙目です。 2017/11/23(木) 23:00:23.65 ID:8wmhvk/e0.net

>>90
おまいが踏み台にされたら何千人もが迷惑するんだが


89:名無しさん@涙目です。 2017/11/23(木) 21:53:33.55 ID:E1GfajHh0.net

リスク・アセスメント
以下はこのツールにより実行された分析に基づきます: このシステムに脆弱性はありません。

よかったよかったzen+かRyzen2まで持ってくれればいい


91:名無しさん@涙目です。 2017/11/23(木) 21:57:04.76 ID:LfbE/cX60.net

ダブルグリスバーガーこと3770KのIVY Bridge君に感謝する日がくるとは。
VRもCPUにそれほど依存しないし変える必要性をあまり感じない。


92:名無しさん@涙目です。 2017/11/23(木) 21:58:55.96 ID:Yxj0AiQe0.net

haswellで良かった


93:名無しさん@涙目です。 2017/11/23(木) 22:03:04.68 ID:E1GfajHh0.net

夜中にPCが設定してもないのに突然フィーンって起動したり
知らない間にカメラであなた覗かれてたりするのですよ
こわい


97:名無しさん@涙目です。 2017/11/23(木) 22:07:42.49 ID:kAIWebQr0.net

大当たり
このシステムには脆弱性がありますだとさ


98:名無しさん@涙目です。 2017/11/23(木) 22:11:29.61 ID:aVSsHQR/0.net

き弱性あったorz


115:名無しさん@涙目です。 2017/11/23(木) 22:32:12.11 ID:IV4Zwnfy0.net

リスク・アセスメント
以下はこのツールにより実行された分析に基づきます: このシステムには脆弱性があります。


製造元: HP
モデル: HP Pavilion Notebook
プロセッサー名: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
OS バージョン: Microsoft Windows 10 Home


ファアアアアwwwwww

尚、アップデートは来てない模様


103:名無しさん@涙目です。 2017/11/23(木) 22:14:57.72 ID:E1GfajHh0.net

マザボのアプデはリスク高いから脆弱性あったとしても嫌なんだよな


105:名無しさん@涙目です。 2017/11/23(木) 22:16:41.73 ID:3sKOT4Ij0.net

無事、起動できた。A
SUSのアップデートツールは、該当箇所のみの書き換えっぽいからBIOSの設定はリセットされなかった。


119:名無しさん@涙目です。 2017/11/23(木) 22:35:45.90 ID:IBjNanfS0.net

これ、ただPCを使ってるだけの一般人や老人は絶対に対処できないだろw


121:名無しさん@涙目です。 2017/11/23(木) 22:37:07.39 ID:IV4Zwnfy0.net

会社のシステム部門の奴死ぬだろこれw
全部ファームアップデートよろwww


128:名無しさん@涙目です。 2017/11/23(木) 22:43:39.09 ID:P3ejsoEv0.net

確認方法はいいんだけど
対策方法具体的に教えてくれよ
メーカーがBIOSやらドライバ用意してくれなきゃ打つ手なしってことなの?
それとも汎用的な修正方法とかあるの?


132:名無しさん@涙目です。 2017/11/23(木) 22:48:39.27 ID:eTwBIHNy0.net

>>128
CPUの脆弱性だからBios以外打つ手なしだろ


141:名無しさん@涙目です。 2017/11/23(木) 22:56:23.64 ID:8kCYErQJ0.net

>>128
CPUじゃない、チップセット内にあるIME用の制御プログラムの問題だから、
BIOSごとか制御プログラムをピンポイントで書き換えないと修正出来ない。

問題なのは、IMEのデバッグ用のJTAGポートをUSBから経由して設定を変
更できるコードを実行できることだからね。


135:名無しさん@涙目です。 2017/11/23(木) 22:50:08.19 ID:m9u1Uojc0.net

スレ見る限りじゃsandy結構いるのな
そろそろ新世代を体験してみたいと思いつつここまで来てしまった


228:名無しさん@涙目です。 2017/11/24(金) 06:40:30.08 ID:G2B/ntEB0.net

新しい世代の方がヤバイのか


138:名無しさん@涙目です。 2017/11/23(木) 22:54:05.82 ID:XJmNbKtL0.net

新しいのほしい気もするがwin10が不安だらけ
アプデが不安だらけ 当分このままでいい


元スレ: http://hayabusa3.2ch.sc/test/read.cgi/news/1511437443/