Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Intel AMT」などの脆弱性、悪用方法の詳細が公開 - 影響の確認や対策を

今回の問題を受けて、同社はファームウェアが公開されるまでの緩和策について解説したガイドを5月3日に公開。

さらにシステムにおいて脆弱性を発見するためのソフトウェア「Discovery Tool」や、プロビジョニングを解除する「Unprovisioning Tool」を提供し、システムが脆弱な場合、できる限り早く対策を講じるよう呼びかけている。

またOEMと協調して対応を進めており、5月8日の週より順次脆弱性を修正したファームウェアがPCメーカーより展開されると説明。すでに一部では対象製品のリストを公開するとともに、ファームウェアの提供を開始している。

CERT/CCによると、デフォルトで脆弱性の影響を受けるこれら機能が有効化されている端末の出荷規模は不明。対象となる機種を把握するため、OEM各社に確認を取っているという。

(Security NEXT - 2017/05/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か
Apple、iOSアップデートの脆弱性修正内容を公開
Apple、macOS向けにセキュリティアップデート
複数の人気スマホ、地域による脆弱性格差が存在
「Cybozu Desktop」のWindows版に脆弱性 - アップデートで修正
WP向けプラグイン「Paid Memberships Pro」にSQLi脆弱性
「Apache Tomcat」にRCE脆弱性 - 5月公開の最新版で修正済み
「Chrome 83」が登場、XSS対策強化 - セキュリティ修正38件