• 作成:

Dell製のPC(XPS 13 9360)のIntel MEの脆弱性修正アップデートは手動で適用する必要があります

Intel Management Engineの脆弱性を修正しようと色々やりましたがDell XPS 13 9360向けの修正アップデートは2017年12月10日に来ることを知りました - ncaq に書いていたとおり, Intel MEの脆弱性への修正アップデートはXPS 13 9360では2017-12-10に来ることになっていました.

しかし, WindowsでDell Updateを実行しても実行しても最新ですと表示されて, BIOSの更新もIntel MEの更新も行われません. 配布が遅れるのかなあと思って放置していたのですが, いくらなんでも遅すぎます.

ドライバ配布のページ XPS 13 9360のサポート | ドライバおよびダウンロード | Dell 日本を見ても, 実際アップデートはありません.

しかし, Intel ME/Dell Client ステートメントに txe アドバイザリ (Intel- sa-00086) 。 | Dell 日本という脆弱性を告知しているページを見てみると, 最新のBIOSとIntel MEドライバを入手することが出来ました.

これにて最新版になりました.

2017-12-27T17:16:50 ncaq@karen/pts/0(0) ~/Downloads/SA00086_Linux
% sudo python2 intel_sa00086.py
INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: 2017-12-27 08:16:53 GMT

*** Host Computer Information ***
Name: karen
Manufacturer: Dell Inc.
Model: XPS 13 9360
Processor Name: Intel(R) Core(TM) i7-7500U CPU @ 2.70GHz
OS Version: Gentoo Base System 2.4.1  (4.14.8-gentoo-r1)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 11.8.50.3425
SVN: 3

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable. It has already been patched.

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

脆弱性を修正出来たのは良いんですが, 何故自動アップデートが出来ないのでしょう, 脆弱性修正のようなものこそ自動アップデートを適用するべきだと思うのですが. ベータ版か何かなんですかね?

ASKfmで教えてもらったんですけど, fwupdだとIntel MEのアップデート出来たらしいですね. fwupdでIntel MEのアップデートできた ありがとう | ask.fm/ncaq_ask Linux信者らしくそちらを試すべきでしたか…