インテル社のファームウェアに関する脆弱性(INTEL-SA-00086)について

2018年1月17日(2019年1月8日 更新)

日頃よりエプソンダイレクト製品をご愛用いただきましてありがとうございます。

インテル社が外部の研究者の報告を受けて調査を行った結果、Intel® マネジメントエンジンファームウェアに脆弱性があり、攻撃を受けるリスクがあることが確認されました。

対象となる製品につきましては、現在、対策ファームウェアの準備を進めております。準備が整いましたら、当ページにてご案内させていただきます。

 
【対象製品】
区分 製品名 修正ファームウェア
タワーPC Pro5700 2019年4月以降公開
Pro5800
MR7400(E)
MR8000(E) 2018年8月公開
コンパクトPC AT10 2018年8月公開
AT993E 2018年4月公開
MR4600E 2019年4月以降公開
MR4700E 2019年1月公開
ST180E 2018年3月公開
ノートPC NA512E 2018年7月公開
NJ4000E 2018年6月公開
NJ4100E 2018年7月公開
NJ6000E 2019年4月以降公開
NJ6100E 2018年3月公開
NY2500S 2019年4月以降公開

Windows Embedded OS搭載モデル

区分 製品名 修正ファームウェア
コンパクトPC JE993 2018年4月公開
JE180 2018年4月公開
ノートPC JN4100 2018年7月公開

【脆弱性の詳細】

悪意を持った攻撃者により、以下の攻撃をおこなわれる可能性があります。
・Intel® マネジメントエンジンになりすまし、ローカルなセキュリティ機能の有効性に影響を与える
・ユーザーやOSから見えないところで任意のコードを実行する
・システムのクラッシュや不安定化を引き起こす

詳細については、下記インテル社のホームページをご覧ください。