Intelが第1世代Coreプロセッサー以降のCPUに含まれるリモート管理機能のバグによって、コンピューターを遠隔でフルコントロールされる危険性があることが判明し、2017年5月1日にIntelは脆弱性を修復する緊急パッチをリリースしました。 Intel® Product Security Center https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr Intel patches remote code-execution bug that lurked in chips for 10 years | Ars Technica https://arstechnica.com/security/2017/05/intel-patches-remote-code-execution-bug-that-lurked-in-cpus-for-10-years/ Intelによると、この脆弱性はIntel Coreプロセッサーの第1世代(Nehalem)から第7世代(Kaby Lake)までで、Intel Active Management Technology(AMT)、Intel Standard Manageability(ISM)、Small Business TechnologyでIntel manageability firmwareのバージョンが6からの11.6のマシンに含まれており、権限を持たない攻撃者によるローカルやネットワーク経由の攻撃を許すものだとのこと。Intelは深刻度を「Critical(緊急)」としており、脆弱性の修正された最新ファームウェアに更新することを強く推奨しています。なお、Inteによると発表した 脆弱性はコンシューマー向けPCでは存在しない とのこと。

・関連記事

Intelの新型CPUにUSBポート経由でシステムのフルコントロールが奪われるデバッグの仕組みがあることが判明 - GIGAZINE



IntelのAtom C2000シリーズを採用するサーバーが突然死する危険性、Intelは対応中も詳細は公表せず - GIGAZINE



IntelのSkylakeプロセッサに複雑な計算プログラム実行でシステムフリーズするバグが見つかる - GIGAZINE



Nintendo Switchには6カ月前に修正済みの脆弱性が放置されている - GIGAZINE



MacのThunderboltアクセサリー経由で感染が広がり検知・除去の困難な「Thunderstrike2」 - GIGAZINE

2017年05月02日 20時00分00秒 in ハードウェア, セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.