ニュース

Intel製CPUに特権の昇格の脆弱性、公式チェックツールがWindows/Linux向けに公開

Windows版にはコマンドライン版に加えGUI版が提供される

「Intel-SA-00086 Detection Tool」v1.0.0.128

 米Intel Corporationは、「Intel-SA-00086 Detection Tool」をWindows/Linux向けにリリースした。同社は20日(現地時間)、同社製CPUに特権の昇格の脆弱性(INTEL-SA-00086)が存在することを明らかにしているが(参考記事)、本ツールを利用すれば現在利用しているシステムがその影響を受けるかどうかを簡単にチェックすることができる。

 同社が公開したセキュリティアドバイザリによると、「Intel Management Engine(ME)」、「Intel Server Platform Services(SPS)」、「Intel Trusted Execution Engine(TXE)」といった同社製CPUのファームウェア群には計8件の脆弱性が存在するという。脆弱性の深刻度は、同社基準で4段階中上から2番目の“Important”で、以下の製品が対象となっている。

  • 第6/7/8世代 Intel Core プロセッサー ファミリー
  • Intel Xeon プロセッサー E3-1200 v5/6 プロダクト ファミリー
  • Intel Xeon プロセッサー スケーラブル ファミリー
  • Intel Xeon プロセッサー W ファミリー
  • Intel Atom C3000 プロセッサー ファミリー
  • Apollo Lake Intel Atom プロセッサー E3900 シリーズ
  • Apollo Lake Intel Pentium
  • Celeron N/J シリーズ プロセッサー

 Windows版の「Intel-SA-00086 Detection Tool」には、コマンドラインで実行可能なバージョンとGUIで利用できるバージョンの2つが含まれている。コマンドライン版は検出結果をXMLファイルとして保存することが可能で、大量のPCを管理するIT管理者向けだ。一般のユーザーは“DiscoveryTool.GUI”フォルダーに含まれるGUI版を利用するとよいだろう。

 対応OSはWindows 7/8.1/10で、現在同社のダウンロードセンターからv1.0.0.128を無償でダウンロード可能。脆弱性が検出された場合は、ハードウェアベンダーが提供する情報に注目し、修正プログラムがリリースされたら早めに適用することをお勧めする。

 なお、Linux版にはコマンドライン版のみが含まれる。

ソフトウェア情報

「Intel-SA-00086 Detection Tool」Windows版
【著作権者】
Intel Corporation
【対応OS】
Windows 7/8.1/10
【ソフト種別】
フリーソフト
【バージョン】
1.0.0.128