iCore第6世代以降で脆弱性検出に、INTEL-SA-00086 検出ツールをつかう

いろいろ準備しないとすっきり行きませんね(・・ゞポリポリ

Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

こちらの情報を読んで…むりぽ。
日本語でおねげーします。

Intel® Management Engine Critical Firmware Update (Intel-SA-00086)
https://www.intel.com/content/www/us/en/support/articles/000025619/software.html

さっぱり分からない。
うえのファームアップデートのサイトから「•Intel-SA-00086 Detection Tool」を堕とす。
DiscoveryTool.GUIの中の実行ファイル(Intel-SA-00086-GUI.exe)を動かす。

第5世代前のiCore CPUで実行すると
「リスク・アセスメント
以下はこのツールにより実行された分析に基づきます: このシステムに脆弱性はありません」
(検出ツールのバージョンなどによりコメントが変わる場合あり)

第6世代以降は赤く「リスクあるよ~」警告が出ると思います。

ASUSさんのパッチを落として、GUIモード実行!
ぴこーん!「エラーです」
あうぅ…
へるぷへるぷ。

H170-PLUS D3
https://www.asus.com/jp/Motherboards/H170-PLUS-D3/HelpDesk/

Intel® Management Engine の重要なファームウェア・アップデート
https://www.asus.com/jp/support/FAQ/1034961
—-

Intel® Management Engine Interface(MEI) ドライバーがインストールされていない、または Intel® Management Engine Components がインストールされていません。お使いの製品のサポートページからドライバーをダウンロードしインストールしてください。
デバイスマネージャー上で Intel® Management Engine Interface が表示され、ドライバーがインストールされている場合でも、Intel® Management Engine Components がインストールされていないと、同じエラーが表示されますのでご注意ください
—-
ってことなので、ドライバを入れる…どこだ~

—-
Chipset
バージョン 10.1.1.13
2016/09/094.55 MBytes
-Chipset
– Intel Chipset Driver V10.1.1.13 for Windows Win7 32bit & Win7 64bit & Win8.1 64bit & Win10 64bit—(WHQL).
ダウンロード
すべて表示する
—-
探すのも一苦労。
すべてを表示するを選ぶ。

新しいやつが出ていないので、古いやつを入れる。
—-
バージョン 11.0.0.1181
2016/05/19111.53 MBytes
Management Engine Interface V11.0.0.1181 for Windows Win7 32bit & Win7 64bit & Win8.1 64bit —(WHQL).
Management Engine Interface V11.0.0.1181 for Windows Win10 64bit—(WHQL).
—-

ここまで準備してBIOS(ファームウェア)の更新を行う。こいつですな。
—-
BIOS
バージョン –
2017/12/066.43 MBytes
MEUpdateTool
MEUpdateTool
Intel has identified security issue that could potentially place impacted platform at risk.
Use ME Update tool to update your ME.
*We suggest you update ME Driver to the latest Version 11.7.0.1040 simultaneously.
Please download the file and check the MD5 code first.
MD5: b1f30adb0fd98386519bbc1c49e33615
—-
D3_MEUpdateTool_UI_corporate_1204のなかの実行ファイル(MEUpdateTool.exe)を動かすと画面中央に、問い合わせウィンドウが開くので承認して作業を進める。
このときマルチウィンドウでメイン画面以外を電源落としてたりすると探すのに苦労します。

トラブルが起こったらASUSさんのサポートへ
トラブル無ければ、正常終了しますので最初のツールを使って
「リスク・アセスメント
以下はこのツールにより実行された分析に基づきます: このシステムに脆弱性はありません。パッチはすでに適用されています。」
と、表示されるまで頑張りましょう!