2017/11/27 12:05


普段使用しているデスクトップPCは全部自作機です。
デスクトップPCは4台所有していて、その他にノートやタブレットもあり、PCは全部で6台所有しています。
ほとんどが古い機種で、このBlogを書いているマシンだけ昨年組み直しをして、第6世代のIntel Coreプロセッサーを載せています。

そのIntel Coreプロセッサーで最近になって脆弱性が発見されました。
「Intel Management Engine(ME)ファームウェアに関する脆弱性」で検索するといろいろ出てきます。

このマシンには、Intel Core i7-6700を使っていますので、ばっちり問題ありですね。
マザーボードはASRockのH170M-ITX/ac。
ちょうど、そのASRockから修正用パッチが出たところなので、当てることにしました。

まず、Intelのサイトから、Intel-SA-00086 Detection Toolをダウンロードし、実行します。

Intelの判定ソフトでは、脆弱性ありと診断されました。

ASRockのサイトから、パッチをダウンロード。

H170M-ITX/acはリストにあるので、ME2をダウンロードします。
中にあるUPDATEME64.BATを実行。
すると、なにやらROMを書き換え始めます。
しばらくすると終了しますので、PCを再起動。

OSが立ち上がった後、再度、Intel-SA-00086 Detection Toolを実行します。すると、

脆弱性はありませんと出ました。パッチ当て成功です。

私はPCをいじり倒すのも趣味の1つなのですぐに対応できますが、そうじゃない方には非常に分かりにくいんじゃないかと思います。
特にメーカーの既製品とかは対応できるのだろうか。