2018年1月17日(2019年1月8日 更新)
日頃よりエプソンダイレクト製品をご愛用いただきましてありがとうございます。
インテル社が外部の研究者の報告を受けて調査を行った結果、Intel® マネジメントエンジンファームウェアに脆弱性があり、攻撃を受けるリスクがあることが確認されました。
対象となる製品につきましては、現在、対策ファームウェアの準備を進めております。準備が整いましたら、当ページにてご案内させていただきます。
【対象製品】
| 区分 | 製品名 | 修正ファームウェア |
|---|---|---|
| タワーPC | MR8000(E) | 2018年8月公開 |
| コンパクトPC | AT10 | 2018年8月公開 |
| AT993E | 2018年4月公開 | |
| MR4700E | 2019年1月公開 | |
| ST180E | 2018年3月公開 | |
| ノートPC | NA512E | 2018年7月公開 |
| NJ4000E | 2018年6月公開 | |
| NJ4100E | 2018年7月公開 | |
| NJ6100E | 2018年3月公開 |
Windows Embedded OS搭載モデル
| 区分 | 製品名 | 修正ファームウェア |
|---|---|---|
| コンパクトPC | JE993 | 2018年4月公開 |
| JE180 | 2018年4月公開 | |
| ノートPC | JN4100 | 2018年7月公開 |
【脆弱性の詳細】
悪意を持った攻撃者により、以下の攻撃をおこなわれる可能性があります。
・Intel® マネジメントエンジンになりすまし、ローカルなセキュリティ機能の有効性に影響を与える
・ユーザーやOSから見えないところで任意のコードを実行する
・システムのクラッシュや不安定化を引き起こす
詳細については、下記インテル社のホームページをご覧ください。
Intel Q3’17 ME 6.x/7.x/8.x/9.x/10.x/11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update(英語)
