このページの本文へ移動

インテル社のファームウェアに関する脆弱性(INTEL-SA-00086)のお知らせ

2017年12月5日
富士通株式会社

平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。

米国インテルコーポレーション(以下、インテル社)より、「インテル® マネジメント・エンジンファームウェア」に脆弱性がある旨の報告がされております。 以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。

脆弱性の概要

インテル社が外部の研究者の報告を受けて調査を行った結果、インテル® マネジメント・エンジンファームウェアに脆弱性があり、攻撃を受けるリスクがあることが確認されました。

対象機種一覧

機種名 型名 対象ソフトウェア(BIOS)
カテゴリ ソフトウェア名 対象バージョン
RX1330 M2 すべて ファームウェア BIOS R1.20.0以下
RX1330 M3 すべて ファームウェア BIOS R1.13.0以下
RX4770 M4 すべて ファームウェア BIOS R1.1.0以下
TX1310 M3 すべて ファームウェア BIOS R1.11.0以下
TX1320 M2 すべて ファームウェア BIOS R1.20.0以下
TX1320 M3 すべて ファームウェア BIOS R1.13.0以下
TX1330 M2 すべて ファームウェア BIOS R1.20.0以下
TX1330 M3 すべて ファームウェア BIOS R1.13.0以下

対策ソフトウェア(BIOS)

機種名 型名 対策ソフトウェア(BIOS)
カテゴリ ソフトウェア名 対策済
バージョン
Web公開時期 工場出荷
適用開始時期
RX1330 M2 すべて ファームウェア BIOS R1.22.0以上 2018年1月中旬 2018年2月上旬
RX1330 M3 すべて ファームウェア BIOS R1.15.0以上 2018年1月中旬 2018年2月上旬
RX4770 M4 すべて ファームウェア BIOS R1.4.0以上 2018年1月下旬 2018年2月中旬
TX1310 M3 すべて ファームウェア BIOS R1.15.0以上 2018年1月中旬 2018年2月上旬
TX1320 M2 すべて ファームウェア BIOS R1.22.0以上 2018年1月中旬 2018年2月上旬
TX1320 M3 すべて ファームウェア BIOS R1.15.0以上 2018年1月中旬 2018年2月上旬
TX1330 M2 すべて ファームウェア BIOS R1.22.0以上 2018年1月中旬 2018年2月上旬
TX1330 M3 すべて ファームウェア BIOS R1.15.0以上 2018年1月中旬 2018年2月上旬

対処方法

BIOSのアップデートが必要です。
BIOSの提供時期については対策ソフトウェア(BIOS)をご確認ください。

BIOSのアップデート

  1. PRIMERGY ダウンロード検索ページで、製品名、型名を選択し、カテゴリから“ファームウェア”を選択し、検索結果を表示します。
    PRIMERGY ダウンロード検索新しいウィンドウで表示
  2. 該当するBIOS書換データをダウンロードします。
  3. ダウンロードしたデータを解凍し、Readme.txtをよく読みアップデートします。

脆弱性に関する詳細

脆弱性により攻撃者が以下の攻撃を行う可能性があります。

  • インテル® マネジメント・エンジンになりすまし、ローカルなセキュリティ機能の有効性に影響を与える
  • ユーザーやOSから見えないところで任意のコードを実行する
  • システムのクラッシュや不安定化を引き起こす

詳細については以下のインテル社のページをご覧ください。
Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update(英語)新しいウィンドウで表示

注 本内容は予告なく変更される場合があります。あらかじめご了承ください。

FUJITSU Server PRIMERGYに関する資料請求・お見積もり・ご相談

Webでのお問い合わせ

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

0120-933-200 富士通コンタクトライン(総合窓口)

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)