米Intel Corporationは、「Intel-SA-00086 Detection Tool」をWindows/Linux向けにリリースした。同社は20日(現地時間)、同社製CPUに特権の昇格の脆弱性(INTEL-SA-00086)が存在することを明らかにしているが(参考記事)、本ツールを利用すれば現在利用しているシステムがその影響を受けるかどうかを簡単にチェックすることができる。

同社が公開したセキュリティアドバイザリによると、「Intel Management Engine(ME)」、「Intel Server Platform Services(SPS)」、「Intel Trusted Execution Engine(TXE)」といった同社製CPUのファームウェア群には計8件の脆弱性が存在するという。脆弱性の深刻度は、同社基準で4段階中上から2番目の“Important”で、以下の製品が対象となっている。

第6/7/8世代 Intel Core プロセッサー ファミリーIntel Xeon プロセッサー E3-1200 v5/6 プロダクト ファミリーIntel Xeon プロセッサー スケーラブル ファミリーIntel Xeon プロセッサー W ファミリーIntel Atom C3000 プロセッサー ファミリーApollo Lake Intel Atom プロセッサー E3900 シリーズApollo Lake Intel PentiumCeleron N/J シリーズ プロセッサー

Windows版の「Intel-SA-00086 Detection Tool」には、コマンドラインで実行可能なバージョンとGUIで利用できるバージョンの2つが含まれている。コマンドライン版は検出結果をXMLファイルとして保存することが可能で、大量のPCを管理するIT管理者向けだ。一般のユーザーは“DiscoveryTool.GUI”フォルダーに含まれるGUI版を利用するとよいだろう。

対応OSはWindows 7/8.1/10で、現在同社のダウンロードセンターからv1.0.0.128を無償でダウンロード可能。脆弱性が検出された場合は、ハードウェアベンダーが提供する情報に注目し、修正プログラムがリリースされたら早めに適用することをお勧めする。

なお、Linux版にはコマンドライン版のみが含まれる。

 

 

【関連記事】

コージャパンと日本マイクロソフト、共同で働き方改革を支援

Windows 10のディスプレイの輝度が勝手に変わるのを止める方法