2010年までのintelのCPUに脆弱性!

アウトレット特別特価

Core_2_Duo

Engadget Japaneseの記事によると、1997年から2010年までのインテル製CPUに脆弱性が存在し、ルートキット埋め込み可能だそうです。
更に、これに対する対策はほとんど無いとの事。

米ラスベガスで開催のセキュリティカンファレンス Black Hat より。セキュリティ研究者の Christopher Domas が、インテル製の旧型 CPU にコンピュータの制御を奪うルートキットを仕込むことができたと発表しました。一度ルートキットを仕込まれてしまうと、ユーザーにはとれる対策がほとんどありません。

Domas の実験では、1997年~2010年(Nehalemコアまで)に生産されたインテル製 CPU の脆弱性を突き、ルートキットを送り込みます。このルートキットはCPU の SMM(System Management Mode)に組み込まれるため、いったん仕込んでしまえばセキュア・ブート機能などもすり抜け、OSやセキュリティ対策ソフトの検知しないレベルでシステムをコントロールできるとのこと。

ちなみに、今回のルートキットは、割り込み処理をコントロールする APICを操作する仕様だそうで、インテル製CPUで、APICがCPUに内蔵されるようになったのが1997年頃らしく、そのため、影響を受けるのは、1997年以降(Nehalemコアまで)のintel製CPUだそうです。2010年以降生産のCPU(Sandy Bridge以降)は大丈夫なようです。

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする