[PR]

 インテルが、同社のCPUを搭載したパソコンで利用できる機能にセキュリティー上の問題点があることを発表しました。今すぐウイルスの被害を受けるという緊急性の高いものではありませんが、危険性はそれなりに高いようです。ウィンドウズやその上で動くソフトを最新にするのとは、ちょっと違った対処が必要となる事例なので、紹介しておきましょう。そのような特殊な対応が必要なケースはほかにもあるのです。(ライター・斎藤幾郎)

パソコンの重要パーツの機能に問題

 インテルは11月20日、同社のCPUを搭載したパソコンで利用できる「マネジメントエンジン」という機能などに脆弱(ぜいじゃく)性(セキュリティー上の問題点)が複数あることを発表しました。マネジメントエンジンはパソコンの起動時にOSが読み込まれるより先に動作を開始し、OSがセキュリティー保護を行うのを助けたり、スタンバイ中の動作を制御したりするのに使われます。

 マネジメントエンジンはパソコン内のチップセットという部品で動作する機能です。チップセットはCPUとパソコン内部の装置をつなぐ重要な部品で、現在のインテルのCPUには、チップセットの機能を内蔵しているものもあります。

 今回発表された脆弱性は8件あり、悪用するとパソコン内部のセキュリティーや認証の機能が正しく働かない▽ウィンドウズなどのOSと切り離された状態で不正なプログラムが読み込まれて実行される(ウイルス対策ソフトでは検知できない)▽パソコンの動作を不安定にさせたり動作不能な状態にしたりする……といった可能性があります。

 脆弱性の影響を受ける可能性があるのは、第6世代以降のCore(コア)プロセッサー(i5、i7、m3など)や、Pentium(ペンティアム)、Celeron(セレロン)N、同J、Atom(アトム)、Xeon(ジーオン)などを搭載したパソコンの一部です。今のところ、脆弱性を実際に利用するコンピューター・ウイルスなどは確認されていないようですが、自分のパソコンが対象機種であれば、なるべく早く対策を取りたいところです。

 インテルは、パソコンが影響を受けるかチェックするプログラムをウェブサイトで公開しています(https://downloadcenter.intel.com/ja/download/27150別ウインドウで開きます)。気になる場合はダウンロードして実行してみるとよいでしょう(画像1)。ウィンドウズ版のZip形式ファイルをダウンロード後に展開(解凍)し、その中の「DiscoveryTool.GUI」フォルダー内にある「Intel-SA-00086-GUI.exe」を実行すると、画像2のような画面に結果が表示されます。

 今回の脆弱性を修正するには、マネジメントエンジンの制御プロブラム(ファームウェア)を更新する必要があり、パソコンメーカーによる対応が必要となります。メーカーのウェブサイトでサポート情報などを確認するとよいでしょう。すでに、バイオやパナソニックといったメーカーがウェブサイトで情報の公開を始めており、バイオはファームウェアを更新するプログラムやウィンドウズから機能を利用するデバイスドライバーの最新版も公開しています(画像3)。

 ファームウェアの更新作業はウィンドウズ上で実行しますが、ファームウェアそのものはOSとは別に管理されており、作業に失敗するとパソコンが起動しなくなる可能性もあります。作業手順をしっかり確認してください。

少し特殊な不具合への対処

 パソコンでは、不具合に対応する際にOSやその上で動作するデバイスドライバーなどを更新することが多いのですが、今回のように特殊な対応が必要になることもあります。

 代表的なものは、BIOS(バ…

有料会員に登録すると全ての記事が読み放題です。

初月無料につき月初のお申し込みがお得

980円で月300本まで読めるシンプルコースはこちら

こんなニュースも