【緊急】Intel,第6~第8世代プロセッサに、PCが乗っ取られるセキュリティリスクがあります!

security-1542076

みなさんこんにちは!3plusです。

今日はセキュリティのお話を・・・あっ!ちょっ!待っ!
「戻る」ボタンの前に、以下のチェックだけしてください!!

1)会社のサーバ・利用PCに「intel」のシールは1枚も無い
→問題ありません。これ以降は読まなくてもOKです

2)2017/11/22以降、社内で「このツールでチェックして」という連絡が回ってきた
→intelのツールを利用したチェックが社内で周知されていれば、これと同じ問題です
→つまりこれ以降は読まなくてもOKです

 

さて、2チェックで「intelあるけどなんもしてない」という方、みなさんのPCでもチェックが必要です!

所要時間は約2分ですので、トラブルになる前に、チェックだけでもしてみてください。

どれぐらい必要かというと「PCが乗っ取られるぐらい」の重要性です。

 

どういった問題かは、以下のリンクで把握できますが、面倒ならリンク先は読まなくてもOKです。

インテル®マネジメント・エンジンの重要なファームウェアアップデート (インテル sa-00086)
https://www.intel.co.jp/content/www/jp/ja/support/articles/000025619/software.html

Intel,第6~第8世代Coreプロセッサ搭載システムに関する重要な脆弱性情報を公開。脆弱性の有無を調べる検出ツールもリリース
http://www.4gamer.net/games/382/G038245/20171122083/

 

 

それではチェック方法です。

1)intelのサイトからチェックツールをダウンロードします。

https://downloadcenter.intel.com/ja/download/27150?_ga=2.81769044.275052150.1511495719-323551323.1511495719

上記サイトから「SA00086_Windows.zip」をダウンロードします。

2)ダウンロードしたファイルを解凍し、ツールを実行します。

「DiscoveryTool.GUI」フォルダ内の「Intel-SA-00086-GUI.exe」を実行します。

 

実行すると自動的にセキュリティ・チェックが動くのですが・・・結果、以下のように「このシステムには脆弱性があります」となった方は要注意!!!

この脆弱性は「ヤバいよヤバいよ!」というレベルのものです。
しかも、結構多くのサーバ・個人PCが対象になるにもかかわらず、あんまりニュースになってませんね・・・恐ろしい。

 

今回見つかった問題は、パソコンを遠隔操作でWindowsアップデートしたり、電源OFFや再起動ができる、という便利ツールの部分です。
つまり「家の鍵を外出先から開け閉めできる」系の便利なアプリに「セキュリティ上の問題が見つかった」みたいなコトです。

・・・ヤバない?

遠隔操作用のハードウェア組込部分が、ハックされる可能性?!

 

ということで、弊社でもすぐに対処いたしました。

 

といっても、今回の問題個所は、Windowsのアプリが~といった問題ではないため、パソコンのメーカー側が対応してくれたかどうか、が重要です。

対応方法はそれぞれ異なるため、お使いのマシンのメーカーサイトに行って、対応パッチが出ているかどうかを確認してくださいね。

自作PCの方は、マザーボードのメーカーサイトで対応状況を確認してください。

 

3plusでは、こういったセキュリティ面で「どう守ればいいかわからないし、専門の人員を抱えるほど余裕が無い」といった企業様へのセキュリティサポートなども行っています。

特に、

1)お客様とのファイルのやり取りが多く、外部サービス(DropBoxなど)を利用している

2)拠点間でのファイルやり取りが多い

3)消費者相手の商売を行っていて、個人情報を多く持っている

4)マイナンバーの利用を検討している

上記に当てはまる企業様には、コストとセキュリティレベルのバランスを考えたセキュリティ・プランがご提案できますので、トップページよりお問合せください!!
3plusお問合せ
http://www.3plus.co.jp/#contact
それでは、みなさんも情報漏洩などには十分気を付けて、こういったニュースに目を光らせてみてくださいね!

えー、面倒だなー、と思ったらぜひ3plusへ!