Intel Management Engine の脆弱性と Surface デバイスについて

こんにちは。 Surface 法人向けサポートです。

 

先般 Intel 社より、第 6 世代以降の CORE プロセッサーなどで確認された脆弱性について情報が公開されております。

この問題について、弊社 Surface 開発部門にて、対応状況として以下の情報を公開いたしましたので、本記事では日本語にて内容をご紹介します。

 

(弊社開発部門の記事)

Intel Management Engine Vulnerability and Surface Devices

 

(概要)

マイクロソフトでは、 Intel Management Engine の脆弱性 (Intel-SA-00086) の存在を認識しております。Intel 社の脆弱性検出ツールでは、現時点でマイクロソフト Surface デバイスを、このセキュリティ アドバイザリに対して脆弱としてリストします。

マイクロソフトでは、事象を調査し、以下の点を確認しております。

 

  1. リモートでこの脆弱性を攻撃するには、Intel Active Management Engine (AMT)  が必要です。現時点の Surface デバイスは、AMT を実行していないため、Management Engine に対してリモートでの接続を許可することはありません。
  2. ローカルでこの脆弱性を攻撃するには、 USB 経由の Direct Connect Interface (DCI) が必要ですが、Surface デバイスでは提供していません。

 

これらの点より、弊社では、この脆弱性を利用した攻撃は、Surface デバイスでは顕著に軽減されていると考えております。

弊社では、弊社デバイスが信頼できセキュアであることを確実にすることに深く注意を払っており、インテル社と協働して現在提供しているデバイスへの修正プログラムの開発を進めています。この修正プログラムは、近い将来リリースすることを見込んでいます。