Sponsored Contents

personal computingの最新記事

Image credit:
Save

2015年以降のインテルCPUに遠隔攻撃許す深刻な脆弱性。サーバーからIoTまで、早急なファームウェアの更新を呼びかけ

主要PCメーカーはすでに修正パッチを用意しています

Munenori Taniguchi
2017年11月23日, 午後04:30 in personal computing
2292シェア
957
1007
0
328

連載

注目記事

IQOS、gloより5倍お得な加熱式タバコ「ヴェポライザー」で知っておきたいこと使い方やメンテ術解説(世永玲生)

IQOS、gloより5倍お得な加熱式タバコ「ヴェポライザー」で知っておきたいこと使い方やメンテ術解説(世永玲生)

View

人気記事

カシオ PRO TREK Smart WSD-F20Xレビュー、アウトドア用スマートウォッチをゲレンデで試してみた
101

カシオ PRO TREK Smart WSD-F20Xレビュー、アウトドア用スマートウォッチをゲレンデで試してみた

View
マルウェア「Triton」で工場制御システムが乗っ取られる事例が発生。安全装置作動し操業が一時停止

マルウェア「Triton」で工場制御システムが乗っ取られる事例が発生。安全装置作動し操業が一時停止

View
2015年以降に販売されたインテル製CPUが搭載するプロセス管理用ファームウェアに、深刻な脆弱性が発見されました。10点を最悪とする脆弱性評価(CVSS)による危険度は最大8.2点で、インテルは早急なファームウェアアップデート適用を呼びかけています

影響を受けるのは第6~8世代(Skylake、Kaby Lake、Kaby Lake R)のCoreプロセッサー、Atom C3000、Apllo Lale系Atom E3900シリーズ、Apollo Lake系Pentium、Celeron NおよびJシリーズ、Xeon E3-1200 v5~v6シリーズ、Xeon スケーラブル・プロセッサーシリーズ、Xeon Wシリーズ。

もし脆弱性を悪用された場合、最悪の場合は攻撃者がユーザーとOSが検知できないままに任意のコードを読み込み実行させられたり、システムの特権情報にアクセスされてしまうこともあり得るとのこと。脆弱性を突くにはほとんどの場合で物理的なアクセスが必要ですが、一部でリモート攻撃も可能であり危険なことに変わりはありません。

インテルはWindowsおよびLinux用に対象CPU判定ツールを提供し、使用中のPCやPCサーバーに影響があるかを確認可能としました。またインテルのサポートページからは、デルやレノボ、エイサー、富士通、パナソニックといった主要PCメーカーのサポートページへのリンクを紹介し、各メーカーからファームウェアを入手できるようにしています。

基本的にネットワークに接続していなければ脆弱性の影響はほとんどないと考えられますが、今日びネットワークに接続しないPCやデバイスを探すほうが難しいというもの。アップデートは常にしっかりと適用しておくべきであることに変わりはありません。また今後は、OSや特定のソフトウェアだけでなく機能統合が進むプロセッサーそのものにも、脆弱性が含まれる事例が増えて行くのかもしれません。


2292シェア
957
1007
0
328

Sponsored Contents