みんな大好き Intel マザーで AMT の脆弱性が報告されてるので、今更ですが夏休みのタイミングで我が家の機材一式の BIOS を更新。
- DQ57TM
- DQ77MK
- DC53427HYE x4
- NUC5I5MYHE x4
我が家は全部 vPro / AMT 対応機なので、SA-00075 はモロに影響ありな訳です。
インテル マネージャビリティー・ファームウェアの重大な脆弱性について
https://www.intel.co.jp/content/www/jp/ja/architecture-and-technology/intel-amt-vulnerability-announcement.html
Intel Active Management Technology, Intel Small Business Technology, and Intel Standard Manageability Escalation of Privilege
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr&_ga=2.100311194.504127720.1505920245-97146741.1505920245
2017/05 以降にリリースされた最新版の BIOS を拾ってきて、readme に Intel ME の更新ってなってるのを確認して地道に適用するだけ。
ただ、DC53427HYE だけは F7 で BIOS 更新に失敗するし、exe 版の Express BIOS update もエラーだの失敗してるのに Success とか表示するしで酷い目にあったのでメモ。
黄色いジャンパーを抜いて、BIOS 復元モードで解決。
https://downloadcenter.intel.com/download/26795/NUCs-BIOS-Update-RKPPT10H-86A-?product=74483
https://downloadmirror.intel.com/26795/eng/NUC-BIOS-Update-Readme.pdf
https://www.intel.com/content/www/us/en/support/boards-and-kits/000005532.html
ひと段落したら完成間近のコンテナに移設しましょうかね。