パソコン

Intel MEに脆弱性があったのでアップデートした。

投稿日:2020年6月6日 更新日:

Intel MEの脆弱性?

ひょんなことから、使っているパソコンに脆弱性があることを知った。Intel MEというものがあるらしいが、それを悪いやつが遠隔で操作できるらしい。(記事のリンク)CPUのほかに、裏で動くシステムがあるらしく、それが乗っ取られるらしい。難しすぎて理解してない。
自分のパソコンはH97-PROというマザーボードで、CPUはXeon E3 1231 というものだ。BIOS画面を開くと、Intel Smart Connect Technologyという項目が選べる。電源をスリープにしても、スケジュールした時間に、起動して、メールやクラウドコンテンツを自動更新するらしい。こういう機能に使われているのだろう。

自分のパソコンに当てはまった。

当てはまるCPUは、第6~第8世代のものだ。自分のパソコンのCPUはXeonなのだが、ばっちり当てはまった。
脆弱性を発見するツールが提供されていたので使ってみる。
最初
https://downloadcenter.intel.com/en/download/28632
を使ったが、このシステムはサポートされていませんと言われたので、
https://downloadcenter.intel.com/en/download/29057
の、バージョンが低いものを使ったら、しっかりと、このシステムには脆弱性があります。と言われた。。

対策

それぞれのマザーボードメーカーで対策プログラムを配布しているようだ。ASUSのH97-PROなので、ASUSのサポートページに行ってみると、BIOSのところに、
8 and 9 Series ME (Version 9.1.41.3024) Update Tool
Improve system stability and security
*In order to prevent system boot failure, DO NOT shut down, reset the system or close the program in task manager while using this tool to update BIOS through Windows!
と書いたものがあった。まさに、MEを書き換えるソフトウェアだ。
これをダウンロードして、全てのアプリをいったん終わらせて、ME Update Toolをクリック。そのままYESを押して先に進めた。最後に再起動を促されるので、再起動。(ここも一回失敗して、パソコンが立ち上がらなくなった。CMOSを初期化して、設定をやり直した。アプリを全て終わらせて、ウイルスソフトを一時停止にするのがポイント)。9.1.41.3024にアップデート成功した。

立ち上げて、先程の脆弱性発見ツールで見ると、またもや脆弱性の指摘が。。
どうやらMEのバージョンがこれでもまだ脆弱性があるようだ。
もっと上のバージョンのMEにアップデートすることにする。

どうしたらできるかをググって、やり方が分かった。
http://datyotosanpo.blog.fc2.com/blog-entry-173.html?id=CAP_FUNC#CAP_FUNC
を参考にして、HWiNFOというアプリをダウンロードして実行した。
そして、MEのバージョンや、サイズが1.5M/5Mなどを調べた。
バージョンは9.1.41.3024だ。サイズは5Mだった。

http://datyotosanpo.blog.fc2.com/blog-entry-170.html?id=FW_VUL#FW_VUL
を見ると、MEの推奨が、9.xだと、9.1.42.3002 以降とある。

https://www.station-drivers.com/index.php?option=com_remository&Itemid=353&func=select&id=105&lang=en
のダウンロードページをみる。まずは、チップセットの選択だ。H97なので、Serie 8/9 (Z97, H97, X99, …)と書いてある、9.xを選択。
次のページで、Serie 8 & 9 (Z97, H97, X99, …)と書いてある、やはり、Serie 9.0.x/9.1.x を選択。
すると、バーションがいろいろある。推奨の9.1.42.3002があるので、これをダウンロードした。5moとあるのが、5Mということなのだろう。
ダウンロードしたファイルをクリックすると、解凍先をきかれるので、空のフォルダを作って指定すると、そこにファイルが作られた。
https://qiita.com/re3turn/items/e0258e219b7fd2be895e
を参考にする。

FW32、FW64、MEとその他ファイルがあるが、FW64とMEだけ使う。
コンソールを管理者権限で立ち上げて、FW64まで移動する。
ここで、MEInfoWin64.exeを実行すると、いろいろな情報が表示される。今のMEのバージョンも表示される。
FWUpdLcl.exe -SAVE hogehoge.bin

とすると、バックアップが作られる。hogehogeのところは任意の名前。
先程のMEファイルの中のME9.1_5M_Production.binをFW64のフォルダの中にコピーする。
FWUpdLcl.exe -f ME9.1_5M_Production
で、アップデートされる。
リブートを促されるので、再起動する。
再起動したら、脆弱性発見ツールで調べると、このシステムに脆弱性はありません。と表示されて成功。

引用:
https://qiita.com/re3turn/items/e0258e219b7fd2be895e
http://datyotosanpo.blog.fc2.com/blog-entry-173.html?id=CAP_FUNC#CAP_FUNC
http://datyotosanpo.blog.fc2.com/blog-entry-170.html?id=FW_VUL#FW_VUL
https://chromitz.com/20171129-deal-with-intel-sa-00086/

おすすめドメイン

-パソコン

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

MacAirを無線ルーターと繋げたが、Lan内のNASと繋がらない

無線ルーターL02FにMacAirを繋げて、無線ルーターにハブを挟んで繋げているNASに繋げようとしたが、繋がらなくなった。 無線ルーター → ハブ → NAS という風に繋げている。 サーバが存在し …

no image

性能のいいグラボが本当に格安で手に入るらしい(条件付き)

 Youtubeを見ていたら、びっくり情報があった。  マイニング用のRX470を改造すると、実際に使えるようになるらしい。  マイニング用のグラボは基本的に画面出力できないらしい。ただ、HTML端子 …

no image

INACCESSIBLE BOOT DEVICE エラーからの回復

RAID環境にしていたが、普通の環境に戻そうと思った。マザーボードH97-proのBIOS画面からRAID→AHCIに戻して、保存して再起動した。 すると、INACCESSIBLE BOOT DEVI …

no image

Windows10がハードディスクを認識しない

問題:ハードディスクが認識されない。 余ったハードディスクをマザーボードに付けた。マザーボードではハードディスクが表示されているのだが、Windows10を立ち上げると、そのハードディスクが存在しない …

サンダーバードThunderbirdでのメールのバックアップのやり方(Dropbox、Nas両方でのやり方、Windows10)

 サンダーバードという有名なメーラーのバックアップ法をお教えします。  サンダーバードというメーラーは無料で、Windows、Mac対応で使いやすくて有名です。  安全のため、メールのバックアップをし …

目次上ユニット

はじめまして、あつろうです。

個人ブログを立ち上げました。

日々思うことを書き連ねていこうと思っています。

よろしくお願いします。