インテルのx86アーキテクチャに脆弱性発見。なんと16年間も放置されていた

インテルのx86アーキテクチャに脆弱性発見。なんと16年間も放置されていた 1

まるで危険な遺産。

最近立て続けに報道される、コンピューターやスマートフォンの脆弱性。その対象はソフトウェアだけではありません。研究者の発表によると、インテル過去に製造したx86アーキテクチャプロセッサにも脆弱性が発見されたんです。

セキュリティ関連のカンファレンス「Black Hat」で発表されたこの脆弱性ですが、内容は深刻。悪意のあるユーザーがプロセッサのSystem Management Mode(SMM)にルートキットを仕込むことで、なんとBIOSを消し去ったりマルウェアをインストールしたりとやりたい放題できてしまいます。

対処方法はプロセッサを交換するしかありません。影響を受けるのは2010年以前にインテルが製造したプロセッサ。またAMDのプロセッサにもおそらく同様の脆弱性が存在するとのこと。逃げ場はありません。

インテルはどうやらこの問題に気づいていたようで、いくつかのチップには対応ファームウェアを発行していたようですが、いまだに多くのシステムが危険にさらされています。

更新されたファームウェアがどの範囲で発行されたのかは不明ですが、とりあえず2010年以前のプロセッサを搭載したパソコンは危険、ということは覚えておいたほうが良さそうです。インテルさん、早く何とかしてくれ~

source: Neowin

(塚本直樹)