- 製品ラインアップ
- マルチノードサーバ
- ラックサーバ
- タワーサーバ
- オプション・周辺機器
- システム構成図(価格表)
- カタログ
- 導入事例
- ソリューション
- OS・ソフトウェア
- サーバ運用管理
- 技術情報
- PRIMERGY サポート
- PRIMERGY サービス
- ダウンロード
- マニュアル
- 今までに発表した製品
- PRIMERGY お問い合わせ
- ホーム >
- 製品 >
- コンピュータプラットフォーム >
- サーバ >
- PRIMERGY >
インテル社のファームウェアに関する脆弱性(INTEL-SA-00125 / INTEL-SA-00141 / INTEL-SA-00142)のお知らせ
03版 2018年12月13日
富士通株式会社
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
米国インテルコーポレーション(以下、インテル社)より、「インテル® マネジメント・エンジンファームウェア」に脆弱性がある旨の報告がされております。
以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。
脆弱性の概要
インテル社が外部の研究者の報告を受けて調査を行った結果、インテル® マネジメント・エンジンファームウェアに脆弱性があり、攻撃を受けるリスクがあることが確認されました。
対象機種一覧
| 機種名 | 型名 | 対象ソフトウェア(BIOS) | ||
|---|---|---|---|---|
| カテゴリ | ソフトウェア名 | 対象バージョン | ||
| CX2550 M4 | すべて | ファームウェア | BIOS | R1.32.0以下 |
| CX2560 M4 | すべて | ファームウェア | BIOS | R1.32.0以下 |
| CX2570 M4 | すべて | ファームウェア | BIOS | R1.32.0以下 |
| RX2520 M4 | すべて | ファームウェア | BIOS | R1.24.0以下 |
| RX2530 M4 | すべて | ファームウェア | BIOS | R1.22.0以下 |
| RX2540 M4 | すべて | ファームウェア | BIOS | R1.22.0以下 |
| RX4770 M4 | すべて | ファームウェア | BIOS | R1.12.0以下 |
| TX2550 M4 | すべて | ファームウェア | BIOS | R1.24.0以下 |
対策ソフトウェア(BIOS/本体ファームウェア)
| 機種名 | 型名 | 対象ソフトウェア(BIOS) | |||
|---|---|---|---|---|---|
| カテゴリ | ソフトウェア名 | 対象バージョン | Web公開時期 | ||
| CX2550 M4 | すべて | ファームウェア | BIOS | R1.33.0以上 | 2018年9月19日 |
| CX2560 M4 | すべて | ファームウェア | BIOS | R1.33.0以上 | 2018年9月19日 |
| CX2570 M4 | すべて | ファームウェア | BIOS | R1.33.0以上 | 2018年9月19日 |
| RX2520 M4 | すべて | ファームウェア | BIOS | R1.28.0以上 | 2018年12月10日 |
| RX2530 M4 | すべて | ファームウェア | BIOS | R1.28.0以上 | 2018年12月10日 |
| RX2540 M4 | すべて | ファームウェア | BIOS | R1.28.0以上 | 2018年12月10日 |
| RX4770 M4 | すべて | ファームウェア | BIOS | R1.18.0以上 | 2018年12月10日 |
| TX2550 M4 | すべて | ファームウェア | BIOS | R1.28.0以上 | 2018年12月10日 |
対処方法
BIOSのアップデートが必要です。
BIOSの提供時期については 対策ソフトウェア(BIOS/本体ファームウェア) をご確認ください。
BIOSのアップデート
- PRIMERGY ダウンロード検索ページで、製品名、型名を選択し、カテゴリから “ファームウェア” を選択し、検索結果を表示します。
- 該当するBIOS書換データをダウンロードします。
- ダウンロードしたデータを解凍し、Readme.txtをよく読みアップデートします。
脆弱性に関する詳細
脆弱性により攻撃者がプラットフォームへの物理アクセス可能な場合に以下の攻撃を行う可能性があります。
- インテル® マネジメント・エンジンになりすまし、ローカルなセキュリティ機能の有効性に影響を与える
- システムのクラッシュや不安定化を引き起こす
詳細については以下のインテル社のページをご覧ください。
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00125.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00141.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00142.html
本内容は予告なく変更される場合があります。あらかじめご了承ください。
PRIMERGYに関する資料請求・お見積もり・ご相談
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~12時および13時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
