まるで危険な遺産。
最近立て続けに報道される、コンピューターやスマートフォンの脆弱性。その対象はソフトウェアだけではありません。研究者の発表によると、インテルが過去に製造したx86アーキテクチャプロセッサにも脆弱性が発見されたんです。
セキュリティ関連のカンファレンス「Black Hat」で発表されたこの脆弱性ですが、内容は深刻。悪意のあるユーザーがプロセッサのSystem Management Mode(SMM)にルートキットを仕込むことで、なんとBIOSを消し去ったりマルウェアをインストールしたりとやりたい放題できてしまいます。
対処方法はプロセッサを交換するしかありません。影響を受けるのは2010年以前にインテルが製造したプロセッサ。またAMDのプロセッサにもおそらく同様の脆弱性が存在するとのこと。逃げ場はありません。
インテルはどうやらこの問題に気づいていたようで、いくつかのチップには対応ファームウェアを発行していたようですが、いまだに多くのシステムが危険にさらされています。
更新されたファームウェアがどの範囲で発行されたのかは不明ですが、とりあえず2010年以前のプロセッサを搭載したパソコンは危険、ということは覚えておいたほうが良さそうです。インテルさん、早く何とかしてくれ~
source: Neowin
(塚本直樹)