Sandy Bridgeより前のインテル製「x86」系プロセッサに脆弱性が発見される

Neowinは9日(現地時間)、米インテル製の一部プロセッサに、非常に危険な脆弱性が存在していることが判明したと伝えています。

記事63.1

今回、コンピュータセキュリティの世界的なカンファレンスである「Black Hat USA 2015」において、セキュリティー研究者のクリストファー・ドマス氏によって、インテル製の “古い” CPU製品に危険度の高い脆弱性が存在していることが指摘されました。

ドマス氏が公開した白書によると、2010年に発売された「Sandy Bridge」より前のマイクロアーキテクチャを採用した「x86」プロセッサに脆弱性があり、「System Management Mode」と呼ばれるプロセッサ内の保護された領域に、「ルートキット」というクラッカーが用いる悪質なソフトウェア群をインストールしてしまう可能性があるとのこと。

一部の製品については、すでにインテルによって対策を施したファームウェアが提供されているようですが、未だに多くのユーザーが脆弱性を抱えたシステムを利用し続けていることが強調されています。また今回、一部の米AMD製のx86系CPU製品においても同様の脆弱性が存在している可能性が高いことを、同氏は指摘しています。

なお、残念ながら現時点では、 “2010年以降に発売されたインテル(およびAMDも?)製のCPU製品に換装する” 程度しか決定的な対策は存在していない模様。該当するCPU製品を利用している方は、買い替えの検討を始めた方が良いかもしれません。

[Black Hat USA 2015 via Neowin]

ソーシャルシェア

コメント投稿