※本記事は1つの情報源としてご活用ください。重要な変更を加える場合は事前にバックアップを取り、複数の情報源も参考にしながら操作してください。
2026年3月、IntelはUEFIファームウェアに関する脆弱性情報としてINTEL-SA-01234とINTEL-SA-01393を公開しました。Intel CPU搭載PCを使っていると、「自分のPCも対象なのか」「Windows Updateだけで大丈夫なのか」と不安になりますよね。
- INTEL-SA-01234/01393の違いと、一般ユーザーが優先して見るべきポイント
- Core Ultra Series 1〜2・第7〜13世代が対象か確認する方法
- BIOS/UEFIアップデートを安全に進める準備とメーカー別の確認先
こんな方におすすめの記事です
- Intel CPU搭載PCを使っていて、今回の脆弱性が自分に関係あるか知りたい方
- BIOSアップデートが初めてで、失敗しない進め方を知りたい方
- Windows Updateだけで十分か、メーカーサイトも見るべきか迷っている方
本記事では、Intel CPU脆弱性のBIOSアップデート対策について、対象CPUの確認方法、危険度の見方、メーカー別の更新導線、更新前後の注意点までわかりやすく解説します。(専門知識は不要です!)
💡 BIOS/UEFIは「家の土台と玄関の鍵」に近い存在です
BIOSやUEFIは、Windowsが起動する前に動く基盤部分です。たとえるなら、OSやアプリが家の中の家具だとすると、BIOS/UEFIは家そのものの土台や玄関の鍵にあたります。Windows Updateが家具の入れ替えや室内の修理なら、BIOSアップデートは土台や鍵の不具合を直す作業に近いため、更新元がWindowsではなくPCメーカーやマザーボードメーカーになることがあります。
Intel CPU脆弱性のBIOSアップデート対策で最初に確認すべきこと
まず確認したいのは、一般的な個人向けPCではINTEL-SA-01234の影響確認が中心になりやすく、INTEL-SA-01393はXeon W搭載機で特に注意したいという点です。
今回の話題で中心になるのは、Intelが2026年3月10日に公開したINTEL-SA-01234です。Intelの公開情報では、UEFI Reference Firmwareに複数の脆弱性があり、権限昇格や情報漏えいなどにつながる可能性があると案内されています。
もうひとつのINTEL-SA-01393も同日に公開されています。こちらはIntelの公開情報では深刻度がMediumで、影響対象もIntel Xeon W Processor Familyが中心です。Core搭載の一般的な家庭用PCやメーカー製ノートPCでは、まずINTEL-SA-01234を優先して確認すると整理しやすいでしょう。
大切なのは、CVSSスコアが高いからといって、すべての一般ユーザーが今すぐ深刻な被害を受けると決めつけないことです。一方で、Intel自身も対策としてファームウェア更新を案内しているため、対象CPUを使っているなら、メーカー公式のBIOS/UEFIアップデート提供状況を確認する価値があります。
PC全体の守り方もあわせて見直したい場合は、PC全体のセキュリティ対策も確認したい方はこちらも参考になります。
自分のPCが影響を受けるか確認する方法
Core Ultra Series 1〜2や第7〜13世代を使っているなら確認対象になりやすいため、CPU名・BIOSバージョン・PC型番の3点を先に控えるのが近道です。
IntelのINTEL-SA-01234のAffected Productsには、Core Ultra Series 2、Core Ultra Series 1、13th Gen Intel Core、12th Gen Intel Core、11th Gen Intel Core、10th Gen Intel Core、9th Gen Intel Core、8th Gen Intel Core、7th Gen Intel Coreなどが含まれています。つまり、ユーザーが多い世代をかなり広くカバーしている脆弱性情報です。
ただし、実際に自分のPCで更新対象になるかは、CPU世代だけでなく、PCメーカーやマザーボードベンダーが対策BIOSを提供しているかで決まります。まずは次の順で確認すると迷いにくいです。
CPU世代の確認方法
CPU世代の見分け方は、Intel公式の世代の見分け方が参考になります。たとえば「Intel Core i7-12700H」であれば、先頭の「12」から第12世代と判断できます。Core Ultraでは従来の表記と少し異なるため、型番をそのままメーカー仕様ページやIntelの製品情報で照合すると確実です。
BIOSバージョンの確認方法
Windowsでは、Windowsキー + R を押して「msinfo32」と入力すると、システム情報を確認できます。確認方法の概要はMicrosoft システム情報ツールの案内でも確認できます。
- Windowsキー + R を押す
- 「msinfo32」と入力してEnterを押す
- 「BIOS バージョン/日付」を確認する
- 「システム モデル」や「システム製造元」も控える
この情報を控えておくと、メーカー配布ページに掲載されている更新版と比較しやすくなります。
CVSS 8.7の「重要」はどの程度危険か
CVSS 8.7は高い深刻度ですが、一般家庭のPCで直ちに被害が広がることをそのまま意味するわけではありません。
INTEL-SA-01234では最大CVSS 8.7と案内されており、深刻度はHighです。ただし、CVSSは「条件がそろったときの技術的な深刻度」を表す指標であり、一般家庭のPC利用者が即座に高確率で被害を受けることをそのまま意味するわけではありません。
Intelの公開情報では、ローカルアクセスや権限条件などが関係する脆弱性が含まれています。そのため、現実のリスクは利用環境によって変わります。たとえば、共有PC、業務用端末、管理者権限の扱いが雑になりやすい環境では優先度が上がりやすく、個人の単独利用PCでは直近の現実的なリスクは相対的に低い傾向があります。ただし、既に侵入を受けている環境や高権限の悪用が起きる条件では影響しうるため、更新確認は後回しにしない方が安心です。
個人ユーザーの見方
今すぐパニックになる必要はありませんが、対象CPUなら後回しにせず更新有無を確認するのが現実的です。
法人・共有PCの見方
複数人利用や業務利用では影響範囲が広がるため、更新確認の優先度は高くなりやすいです。
Intel製品の複数脆弱性について、公的な脆弱性情報データベースでもアップデートが対策として整理されています。詳しくはJVNの脆弱性情報で確認できます。
最新の脅威全体を俯瞰したい場合は、最新のセキュリティ脅威と基本対策をまとめた記事もあわせて読むと理解が深まります。
Windows Updateだけで大丈夫か、BIOSアップデートが必要か
一部機種ではWindows Update経由で配信されますが、今回の対策はメーカー公式のBIOS/UEFI更新確認まで行う方が確実です。
ここは誤解が多いポイントです。Microsoftは、WindowsにUEFIファームウェア更新の仕組みがあることを案内しています。詳しい仕組みはMicrosoftのUEFIファームウェア更新プラットフォーム情報で確認できます。つまり、一部機種ではWindows Update経由でBIOS/UEFI更新が配信されることがあります。
ただし、今回のIntel脆弱性対策は、Intelが直接すべてのユーザーへ配布するのではなく、PCメーカーやマザーボードメーカーが提供する更新版に依存するケースが多いです。そのため、Windows Updateだけを見て「出てこないから問題なし」と判断するのは早い場合があります。
Windows Updateで確認する場合
配信されていれば最も簡単です。ただし、すべての機種で必ず配信されるとは限りません。
メーカー公式で確認する場合
対象モデル向けのBIOS/UEFI更新有無を直接確認できます。今回はこちらがより確実です。
順番としては、まずWindows Updateを確認し、何も出てこなければメーカー公式サポートページのBIOSカテゴリを確認する流れがわかりやすいでしょう。ドライバー更新との違いも整理したい方は、ドライバー更新とBIOS更新の違いを知りたい方へも参考になります。
なお、メーカー側の対策BIOSがまだ公開されていない場合は、すぐに手動更新できないこともあります。そのときは、型番ごとのサポートページをブックマークし、数日〜数週間単位で更新有無を再確認すると安心です。
BIOSアップデート前に確認したい準備
更新そのものよりも、電源・型番・暗号化設定の見落としがトラブルの原因になりやすいため、始める前の確認が大切です。
BIOSアップデートは通常のアプリ更新より重要度が高いため、準備なしで始めるのは避けたい作業です。特にノートPCでは、途中で電源が落ちないことが大前提になります。
⚠️ 更新中の中断は避けてください
BIOS/UEFI更新中に強制終了したり、バッテリー切れを起こしたりすると、正常に起動しなくなる可能性があります。必ずACアダプターを接続し、型番に合った更新ファイルだけを使ってください。
更新前にやっておきたいチェック
BIOSアップデート前の確認リスト
- ACアダプターを接続し、ノートPCは十分に充電されているか確認する
- 現在のBIOSバージョン、PC型番、メーカー名を控える
- 重要なデータをバックアップしておく
- BitLockerまたはデバイス暗号化の利用有無を確認する
BitLocker・デバイス暗号化の注意点
BitLockerを有効にしているPCでは、BIOS更新後に回復キーの入力を求められることがあります。更新前に注意点を確認したい場合は、Microsoft公式のBitLocker保護一時停止手順が参考になります。
また、BIOS更新方法と更新後の注意点をまとめて確認したい場合は、ASUSのBIOS更新FAQのように、メーカー側の案内を事前に見ておくと流れをつかみやすくなります。更新前に回復キーの保存先を確認しておくと安心です。
メーカー別にBIOS/UEFIを更新する流れ
メーカーごとに入口は違っても、基本は「型番確認 → BIOSページ確認 → 対象OSと注意事項確認 → 更新後にBIOSバージョン再確認」の順で進めます。
更新手順の細部はメーカーごとに違いますが、考え方は共通しています。まず型番を特定し、その機種専用のBIOS/UEFI更新を使うことが基本です。
- メーカーのサポートページで、製品名・型番・シリアルのいずれかを入力する
- ドライバーやソフトウェアの一覧から「BIOS」「Firmware」などの項目を開く
- 対象OS、更新内容、注意事項を確認してから実行する
- 更新後に再起動し、msinfo32でBIOSバージョンが変わったか確認する
Dellの場合
Dellの標準的な更新方法は、Windows上からの更新、USB経由の更新、BIOS画面からの更新です。製品ごとの入口や手順の全体像はDell BIOS and UEFI Update Download and Installation Guideで確認できます。
HPの場合
HPでは、Support Assistantや機種別サポートページからBIOS更新を確認する流れが一般的です。まずはHPサポートで製品名またはシリアル番号を入力し、BIOSカテゴリの更新有無を確認してください。
Lenovoの場合
Lenovoでは、製品ページのDrivers & Softwareに加え、System Update経由で更新候補を確認できる機種もあります。更新の入口を確認したい場合は、Lenovo System Updateの案内が参考になります。
ASUSの場合
ASUSでは、MyASUS、Windows向けBIOS Installer、BIOS画面からのEZ Flashなど複数の方法があります。利用機種によって選べる方法が違うため、更新方法の違いを見比べたい場合はASUSの更新方法ガイドを確認するとわかりやすいです。
自作PC・BTO・マザーボード単体購入の場合
この場合はPC本体メーカーではなく、マザーボードメーカーやBTOベンダーのサポートページを確認します。マザーボード型番がわからないまま更新ファイルを選ぶのは危険なので、まず型番確認を優先してください。
BIOSアップデートの失敗を避けるコツと更新後の確認方法
失敗を減らすコツは、型番を正確に合わせることと、更新中に電源や操作を中断しないことの2点です。
BIOSアップデートでトラブルを減らすには、手順の難しさよりも「条件を外さないこと」が重要です。よくある失敗は、途中中断、型番違い、暗号化設定の見落としに集中します。
失敗を避けるコツ
- メーカー名と型番を必ず一致させる
- 複数の似た型番がある場合は、シリアルや製品番号まで照合する
- ノートPCはAC接続のまま実行する
- 更新中は電源を切らず、再起動や進行画面を中断しない
- BitLocker回復キーの所在を事前に確認する
更新後に確認したいこと
更新が完了したら、再度msinfo32を開いてBIOSバージョンが変わっているか確認します。更新履歴のバージョン番号や公開日と一致していれば、基本的には正常に反映されたと判断しやすくなります。
また、起動直後に時刻設定や起動順序が変わるケースもあるため、違和感があればメーカーFAQを確認してください。Dellでは、起動しない場合のBIOS回復手順も案内されています。万一のときは自己判断で無理に繰り返さず、DellのBIOS回復ガイドを確認してから進めるのが安全です。
よくある質問(FAQ)
Windows UpdateにBIOS更新が出てこなければ対象外ですか?
そうとは限りません。WindowsにはUEFI更新の仕組みがありますが、今回の対策はメーカー公式サポートページ側で先に案内される場合もあります。Windows Updateに出てこなくても、メーカー公式のBIOS/UEFI更新一覧は確認してください。
BIOSアップデートでデータは消えますか?
通常、BIOSアップデートそのものがストレージ内の個人データを消す作業ではありません。ただし、予期しないトラブルに備えて、重要データのバックアップは取っておくのが安心です。
第7世代の古いPCでも更新した方がいいですか?
IntelのAffected Productsに含まれているため、メーカーが対策BIOSを提供しているなら確認する価値があります。ただし、古い機種では提供状況が限られることもあるため、機種ごとのサポートページで判断してください。
BIOSアップデートに失敗するとPCは壊れますか?
リスクはゼロではありませんが、型番を正確に確認し、電源を安定させ、公式手順どおりに進めることで大きく下げられます。最近は回復手段を用意しているメーカーもあります。
ノートPCと自作PCで確認先は同じですか?
同じではありません。ノートPCやメーカー製デスクトップはPCメーカー、自作PCはマザーボードメーカーまたはBTOベンダーのサポートページを確認するのが基本です。
まとめ:Intel CPU脆弱性のBIOSアップデート対策
この記事では、Intel CPU搭載PCで確認したい2026年3月公開のUEFI脆弱性対策について解説しました。
- 一般的な個人向けPCではINTEL-SA-01234の確認が中心です
INTEL-SA-01393も公開されていますが、現時点の公開情報ではXeon W搭載機で特に注意したい内容です。
- Core Ultra Series 1〜2・第7〜13世代は確認対象になりやすいです
ただし、最終的にはメーカーやマザーボードベンダーが対策BIOSを出しているかで判断します。CPU世代だけでなく、製品型番と現在のBIOSバージョンを必ず確認してください。
- Windows Updateだけで完了するとは限りません
今回のような対策は、メーカー公式サポートページでBIOS/UEFI更新が案内されることがあります。更新前は電源、BitLocker、バックアップ、型番確認を押さえておくと安心です。
不安を強く感じる必要はありませんが、対象CPUを使っているなら「あとで見よう」と放置せず、まずはメーカー公式ページで更新の有無を確認しておきましょう。
セキュリティ対策を広く見直したい場合は、サイト内の関連記事もあわせて活用してみてください。
パソコン・iPhone・スマホの初期設定から専門性の高い難しい設定まで「安心」「安全」にPCホスピタルにお任せできます!