|
|
平素は、NEC製パーソナルコンピュータをご愛顧賜りまして、誠にありがとうございます。
掲題の件、第三者機関が発見したセキュリティの脆弱性について、報告されていることが確認されました。
該当機器を用いている場合、攻撃者によりメモリのデータを推測される可能性があります。
Mate、VersaProの情報はこちら
本件についてBIOSをアップデートすることでの対処を予定しております。
また、OSを最新環境に更新いただく必要もございます。
以下の対処方法をご覧いただき、ご対応くださいますようお願いいたします。
1. 対象型番、対応時期
対象PC型番およびBIOSアップデートのWeb公開時期一覧 (2018年4月4日更新)
2. 現象
指摘された脆弱性により、以下の攻撃を受ける可能性があります。
サイドチャネル攻撃を行う手法で、悪意のあるプログラムをシステム上で実行することにより、メモリのデータを推測される可能性がある。
なお、悪意のあるプログラムがシステム上で実行されない場合、本件の脆弱性による被害に遭うことはありません。
メールなどで悪意のあるプログラムを受信/実行されないよう、マルウェア対策が施されていることが推奨されます。
3. 対処方法
BIOSのアップデート、およびOSの更新が必要となります。
対象となるモデルのBIOSアップデート情報については、本ページにて公開致しますので順次適用をお願いします。
OSの更新については、マイクロソフト社より提供されるWindowsセキュリティ更新プログラムに含まれる見込みです。
詳しくは以下マイクロソフト社Webサイトをご参照お願いします。
インテル社 Webサイト(脆弱性情報・英文)
https://newsroom.intel.com/news-releases/intel-issues-updates-protect-systems-security-exploits/
マイクロソフト社 Webサイト
https://support.microsoft.com/ja-jp/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
以上
 |
 |
 |
