Intelのマネージメントエンジンとか色々に脆弱性が存在とのこと。ファームウエアアップデートが必要とのこと。

　米Intelは20日(現地時間)、Intel Management Engine(ME)、Intel Server Platform Services(SPS)、およびIntel Trusted Execution Engine(TXE)に合計8個の脆弱性が存在することを発表した。

　Googleが先日、Intel MEに脆弱性が存在することの危険性についての指摘をしたばかりだが(関連記事:Google、ユーザーの知らないところで動くUEFIの脆弱性に警鐘参照)、それを受けてか、IntelはME/TXE/SPSのファームウェアについて、包括的かつより詳細なセキュリティレビューを行なった。その結果、いくつかの脆弱性が存在することが明らかとなり、セキュリティリスクに晒されることがわかったという。

　対象はMEファームウェアバージョン11.0/11.5/11.6/11.7/11.10/11.20、SPSファームウェアバージョン4.0、およびTXEバージョン3.0を使っているプラットフォームとなっており、製品として8種類挙げられている。

関連URL

• 2015年以降のインテルCPUに遠隔攻撃許す深刻な脆弱性。サーバーからIoTまで、早急なファームウェアの更新を呼びかけ - Engadget 日本版

Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を - ITmedia エンタープライズ