ワイヴァンアイエス研究所ブログ

Intel製の第6～8世代CPUに深刻な脆弱性があるとの情報です。もし、ご使用のPCが2015年以降に購入されたモデルなら調べてみてはいかがでしょうか。

日本語の情報が、下記のサイトにあります。

• Intel製CPUに特権の昇格の脆弱性、公式チェックツールがWindows/Linux向けに公開
• 2015年以降のインテルCPUに遠隔攻撃許す深刻な脆弱性。サーバーからIoTまで、早急なファームウェアの更新を呼びかけ

Windows用には、検出用のGUIツールがインストールが不要な実行形式で提供されています。そのGUIツールのダウンロードとツールの説明をアップします。

Support HomeのIntel-SA-00086 Detection Toolのページから検出ツールをダウンロードすることから始めます。

↑左下の「SA00086_Windows.zip」をクリック。

↑使用条件の許諾が求められます。許諾しないと進めませんので、「I accept the ....」をクリックして「SA00086_Windows.zip」を保存する場所を決めてください。

以下では、「ダウンロード」フォルダーに保存した「SA00086_Windows.zip」を展開（解凍）する説明となります。

↑「SA00086_Windows.zip」をクリックして選択し、「圧縮フォルダー ツール」をクリック、次に「すべて展開」をクリック。

↑展開先（解凍先）の確認で、「展開(E)」をクリック。

↑展開先のフォルダーが開きますので、「DiscoveryTool.GUI」フォルダーを開きます。

↑実行形式の「Intel-SA-00086-GUI.exe」をダブルクリックして、検出ツールのテストを開始します。

「ユーザーアカウント制御」の『このアプリがデバイスに変更を加えることを許可しますか？』という確認画面が出ますので、「はい」を押して実行します。

検出結果の画面が出ます。「リスク・アセスメント」に『このシステムに脆弱性はありません』と表示されたら、問題は無いというになります（画面のキャプチャーは、『無断での引用、転載を禁じます』とされていますので、掲載できませんことをご了承ください）。

では、検出ツールで問題が検出されたらですが、Intel Supportの

Intel® Management Engine Critical Firmware Update (Intel SA-00086)ページにPCメーカーごとのリンクがありますので、そこからファームウェアアップデートの情報を得る、という流れになります。

↑キャプチャー画面に書いたように各PCメーカーへのリンクがあります。

例えば、上記からAcerやDellのリンク先の情報をみると、Release DateやTarget Release Dateに多くの『TBD』があります。これは、「To Be Determined」の略であり、まだ「未定」ということです（これからリリース日程が決定される）。

もし、ご使用のモデルのファームウェアアップデートがまだリリースされてなければ、ご使用の各PCメーカーのモデル情報を随時チェックしてリリースを待つ、というのが現時点の対応になってしまいます。