【セキュリティー】過去10年のIntelのプロセッサに重大な欠陥

この記事を読むのに必要な時間は約 5 分です。

注:この記事は11月にお知らせしたIntelマネジメントエンジンに関する事項の続報に類するものです。

2018/1/4/　09：15追記
Intel以外のCPUにも波及するとのことで、下部に参考記事リンクを掲載し記事本文を修正しました。

対象となるCPU種類に変更があるかもしてませんが、一次情報ではCore i世代以降世代以降のCPUに重大な設計上の欠陥があるというニュースがGIGAZINEに掲載されました。

 

対応策としては、各OSがソフトウェアレベルで修正を配布するのを待つかバグのない新たなプロセッサを導入するという二つになるようです。

 

気になるのは、OS側で修正をすると（ソフトウエアによっては）動作が20％～最悪50％程度悪化するというところです。

 

また、「完全に解決するにはハードウェアの変更が必要になる」とのことですから、企業のサーバーやクラウドベースのアプリケーションを使用している場合などでは、セキュリティー上の問題や個人情報の観点からハードウエアの更新が必要になるかもしれません。

 

このブログで利用しているXサーバーのようなサーバーサービスやクレジット・銀行などのシステム・ショッピングサイトのサーバーなども対象のようですから、場合によっては大変な事態になる可能性がありますし、ハード自体を新規にしないと完全ではないというのが確定すると米国などではIntelに対する訴訟なども出てくるかもしてませんね。

 

いずれにしろ、コンシューマー側でできることはありませんのでOS側の対応待ちです。大がかりなシステム、企業で多台数を取り扱っているなどという場合は情報の追跡もしてくださいね。

 

なお、AMDプロセッサにはこの問題はないとアナウンスされています。（AMDの最新CPUでく見直すチャンスと思うのは俺だけ？）
下部に参考記事リンクを追加しました。

 

GIGAZINEさんの記事
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
抜粋引用

ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。

カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。

対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。

 

追加と参考記事リンク
Intel以外のCPUにも波及しているようです。
Intel、プロセッサ脆弱性はAMDやARMにもあり、対策で協力中と説明

こちらも再確認しておいてくださいね。
Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を

確認用ツールのダウンロードページ
Intel-SA-00086 Detection Tool

 

0

人気ブログランキング
人気ブログランキング