Intel製CPUに特権の昇格の脆弱性、公式チェックツールがWindows/Linux向けに公開
https://forest.watch.impress.co.jp/docs/news/1093180.html
Intel,第6~第8世代Coreプロセッサ搭載システムに関する重要な脆弱性情報を公開。脆弱性の有無を調べる検出ツールもリリース
http://www.4gamer.net/games/382/G038245/20171122083/
私のメインPC(Intel Core i7 6700 + ASUS Z270-A)で、「Intel-SA-00086 Detection Tool」Windows版 https://downloadcenter.intel.com/download/27150
「DiscoveryTool.GUI」フォルダ内の「Intel-SA-00086-GUI.exe」を実効したところ、「このシステムには脆弱性があります。」との表示が出ました。
対策として、以下の作業を行いました。
- マザーボード ASUS Z270-AのBIOSを最新版の1009にアップデートする。
- ASUS PRIME Z270-Aサポートページから、MEUpdateTool(MEUpdateTool_UI_20171103_TP.zip)をダウンロード、展開した後、Windows上でMEUpdateTool.exeを実効して、Intel Management Engine(ME)をアップデートする。
(注)Windows7上では、アップデートが完了しているにもかかわわらず、プログレスバーが99%で停止する場合があります。99%のまま数十秒放置後、PCを再起動してください。 - ASUS PRIME Z270-Aサポートページから、Consumer_11.7.0.1040.zipをダウンロード、展開した後、AsusSetup.exeを実効して、ME Driver 11.7.0.1040をインストールする。
以上の作業により、チェックツールにおいて「このシステムに脆弱性はありません。パッチはすでに適用されています。」と表示され、対策が完了した事を確認しました。