お知らせ

ご利用ください
【お知らせ】【WinUp個別】Bitlocker関連過去記事リンク【2018/10/13】

重要なお知らせ
TLS 1.2 対応に伴い一部環境から当サイトへのSSL接続(https)でのアクセスができなくなります。

お知らせ1
自己検閲によりパスワード保護している記事があります。「当ブログ(自作PCの道楽新館)をご利用くださる方へのお願いとお断り」の注意事項を了承いただける方のみ「 パスワード 5525 」を入力してご覧下さい。

サイトのカテゴリー・コメントなどの最新情報詳細はページ最下部にまとめています

サイトに「記事更新メールお知らせ機能」を追加しました

2017年10月より、メールアドレスを登録していただくと、WinUpや障害情報などの更新をメールでお知らせする機能を追加しました。WorePressの機能を利用したものよくあるメルマガ配信と異なり記事の更新情報以外は配信されませんので安心してご利用ください

登録はメールアドレスを入力して、記事更新メールを受け取るボタンを押下するだけです。

手順詳細⇒ サイトに「記事更新メールお知らせ機能」を追加しました

262人の購読者に加わりましょう

【セキュリティー】過去10年のIntelのプロセッサに重大な欠陥

この記事を読むのに必要な時間は約 2 分51秒です。


注:この記事は11月にお知らせしたIntelマネジメントエンジンに関する事項の続報に類するものです。

2018/1/4/ 09:15追記
Intel以外のCPUにも波及するとのことで、下部に参考記事リンクを掲載し記事本文を修正しました。

対象となるCPU種類に変更があるかもしてませんが、一次情報ではCore i世代以降世代以降のCPUに重大な設計上の欠陥があるというニュースがGIGAZINEに掲載されました。

 

対応策としては、各OSがソフトウェアレベルで修正を配布するのを待つかバグのない新たなプロセッサを導入するという二つになるようです。

 

気になるのは、OS側で修正をすると(ソフトウエアによっては)動作が20%~最悪50%程度悪化するというところです。

 

また、「完全に解決するにはハードウェアの変更が必要になる」とのことですから、企業のサーバーやクラウドベースのアプリケーションを使用している場合などでは、セキュリティー上の問題や個人情報の観点からハードウエアの更新が必要になるかもしれません

 

このブログで利用しているXサーバーのようなサーバーサービスやクレジット・銀行などのシステム・ショッピングサイトのサーバーなども対象のようですから、場合によっては大変な事態になる可能性がありますし、ハード自体を新規にしないと完全ではないというのが確定すると米国などではIntelに対する訴訟なども出てくるかもしてませんね。

 

いずれにしろ、コンシューマー側でできることはありませんのでOS側の対応待ちです。大がかりなシステム、企業で多台数を取り扱っているなどという場合は情報の追跡もしてくださいね。

 

なお、AMDプロセッサにはこの問題はないとアナウンスされています。(AMDの最新CPUでく見直すチャンスと思うのは俺だけ?)
下部に参考記事リンクを追加しました。

 

GIGAZINEさんの記事
Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性
抜粋引用

ここ10年間に製造されたIntelのプロセッサに、設計上の欠陥が見つかりました。最悪の場合、パスワードやログインキー、キャッシュファイルなどが格納されたカーネルメモリーの内容を読み取られる恐れがあるとのことなのですが、Intel x86ハードウェアに存在する欠陥のため、マイクロコードアップデートでは対応不可能で、各OSがソフトウェアレベルで修正をかけるか、バグのない新たなプロセッサを導入する必要があるとのこと。

カーネルメモリーにはパスワード、ログインキー、ディスクからキャッシュされたファイルなど、秘密にしておくべき情報も格納されているため、通常はユーザープロセスやユーザープログラムからは隠された状態になっていますが、欠陥が存在することにより、ブラウザで実行中のJavaScriptや共有パブリッククラウドサーバー上で実行されているマルウェアによって情報を盗み見られる恐れが出てきます。

対策の1つとして、カーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が挙げられていますが、この方法だとIntelのプロセッサを搭載したPCの動作速度は落ちることになります。

 

追加と参考記事リンク
Intel以外のCPUにも波及しているようです。
Intel、プロセッサ脆弱性はAMDやARMにもあり、対策で協力中と説明

こちらも再確認しておいてくださいね。
Intelプロセッサの管理エンジンに脆弱性、直ちにファームウェアの更新を

確認用ツールのダウンロードページ
Intel-SA-00086 Detection Tool

 


人気ブログランキング
人気ブログランキング

コメントを残す