米IntelのXeonやAtomなど主要プロセッサに搭載されている管理エンジンに重大な脆弱性が見つかった。PCやサーバ、IoTプラットフォームに影響が及ぶ恐れがあり、同社は11月20日に公開したセキュリティ情報で、OEMから更新版のファームウェアを入手するよう強く勧告した。

Intelのセキュリティ情報によると、脆弱性はIntel Management Engine（Intel ME）、Intel Trusted Execution Engine（Intel TXE）、Intel Server Platform Services（SPS）に存在する。影響を受けるプロセッサは、Core、Xeon、Atom、Pentium、Celeronなどの特定モデル。

脆弱性を悪用された場合、攻撃者に任意のコードを実行されたり、特権コンテンツに不正アクセスされたりする恐れがある。共通脆弱性評価システム（CVSS）による危険度は、最も高いもので8.2（最大値は10.0）と評価している。

Intelは、今回の脆弱性の影響を受けるかどうか、ユーザーが自分で確認できるツールも公開した。影響を受けるシステムについては、OEMからファームウェアの更新版を入手するよう強く勧告。Intelのサポートページでは、DellやLenovoなどのサポート情報にリンクが張られている。

関連キーワード Intel | 脆弱性 | ファームウェア

