筆者のVAIO S13で検出ツールを実行した様子。見事にアウト

北米時間2017年11月20日，Intelは，およびXeon，Pentium，Celeronプロセッサが備えるシステム管理機能「」（以下，Intel ME）の重要な脆弱性に関わる情報と，PCに脆弱性が存在するかをチェックする検出ツールを公開した（ 関連リンク ）。企業向けPCやサーバーシステムに関わる話題で語られることの多いIntel MEだが，それ自体は，ものなので，ゲーマーにも無縁ではない，ということで，簡単に説明しておきたい。そもそもIntel MEとは，CPUから独立したマイクロコントローラによって動作するシステム管理機能である。要は，CPUやOSとは別に，システム管理用のサブシステムがPC内に存在していると考えればいい。最近でこそ，あまり話題になることはないが，Intel MEとリモート管理技術「Intel Active Management Technology」などをベースとした遠隔管理システムを利用することで，システム管理者は，リモートでPC上のトラブルを検出したり，OSの更新を含む復旧作業を行ったりといった高度な遠隔管理が行える。電源がオフ状態のPCを遠隔操作で起動して，OSを更新したうえでシャットダウンするなんてことも可能だ。それだけ高度な管理機能を有するだけに，Intel MEにセキュリティ面の脆弱性があるというのは，極めて高いリスクをもたらす。また，新しいCPUが登場した場合，Intel MEを更新しないとマザーボードが対応できないこともある（ 関連記事 ）。PCユーザーがその存在を意識することはまずないIntel MEだが，実際はPCにとってかなり重要な要素と言えよう。さて，冒頭の話に戻すと，今回，Intelが公表した情報とツールは，第6世代（Skylake），第7世代（Kaby Lake），および第8世代（Kaby Lake Refresh，Coffee Lake-S）のCoreプロセッサ対応システムが備えるIntel MEのに存在するセキュリティ上の脆弱性に関するものだ。問題の脆弱性は，外部からの遠隔操作でシステムに悪影響を及ぼす危険性があると指摘されていたもので，その深刻さを考慮してか，米国国土安全保障省傘下のセキュリティ対策機関「US-CERT」が，企業のシステム管理者に対して 注意喚起を促す という状況にある。その脆弱性がPCに存在するかを簡単にチェックするツール「」（日本語では「intel-sa-00086 検出ツール」，以下 検出ツール）が公開されたというわけだ。検出ツールの使い方だが，まず，情報ページにあるIntel-SA-00086 Detection Toolのリンクをクリックすると，Linux用とWindows 10/8.1/7用のダウンロードページが開くので，Windows用の「SA00086_Windows.zip」をダウンロードして，zipファイルを展開する。展開した「SA00086_Windows」フォルダ内にある「DiscoveryTool.GUI」フォルダを開くと，「Intel-SA-00086-GUI.exe」というアプリケーションがあるので，これを実行すればいい。この検出ツールを，筆者が原稿執筆に使っているノートPCの「VAIO S13」（※Skylake世代のCore i5-6200U搭載）で実行したのが右の画像で，見事に「脆弱性あり」と判定されてしまった。この脆弱性が存在する場合，PCメーカーかマザーボードメーカーが提供するファームウェアのアップデートを適用する必要がある。Intelの情報ページにリンクのあるDellの製品について確認してみると，ALIENWAREのノートPC「ALIENWARE 13 R3」や，デスクトップPC「ALIENWARE Area-51 R4」といった名前も挙がっているので，ゲーマー向け製品向けにもアップデートが配信されることはありそうだ。ただ，Intelが情報を公開したばかりということもあり，Intelの情報ページにリンクがあるDellやLenovoも，本稿執筆時点では，まだ対策済みファームウェアの配信は始まっていない。Lenovoは，11月24日から一部製品で対策済みファームウェアの配信を始めるようで，Intel自体も，同社製の超小型PC「Intel NUC」やスティックPC向けのアップデートを，2017年12月頃に配信する予定であるようだ。それ以外のメーカーからも，今後，アップデートが配信されることになるだろう。米国での報道によると，Intelは，この脆弱性を利用したハッキングによる被害を確認していないようだが，将来的に，これを悪用するハッキング手法が出てくる可能性はあり得る。該当するCPUを使っているPCユーザーは，PCメーカーやマザーボードメーカーがファームウェアアップデートを提供していないかどうか，適宜確認することをお勧めしよう。