ニシキのソフトウェア情報局

ソフトウエアなど、ITに関する情報をまとめています。

Intel 過去10年に製造されたチップで設計上の欠陥による脆弱性発覚 OSのアップデートが必要か

錦です。

Intelが過去10年間に製造したプロセッサに欠陥があることがわかりました。

この欠陥はパスワードやログインキー、キャッシュファイルなど秘密のデータ(プライバシー)が収納されるカーネルモリーの中身を見れるようになる可能性がある脆弱性へ繋がります。

非常に大きなバグ

今回の欠陥は、マイクロコードの書き換えだけではすまず、OSレベルのソフトウェアもしくはファームウェアのアップデートが必要になってくるようです。

今回の欠陥はWindowsだけでなく、Intelを採用しているMacも対象になることでしょう。

ブラウザベース

また、この欠陥はJavaScriptを利用しカーネルモリーを察知することが出来るということなので、悪意のあるソフトをダウンロードするようなベターなマルウェアとは違い、リンクを踏むだけでマルウェアに感染するという可能性もあります。

根本的な解決にはならない

しかし、物理的に欠陥があるため、ソフトウェアのアップデートを行っても完全には解決しないようです。最も簡単な解決方法はプロセッサごと欠陥のないプロセッサに買い換えるだそうです。

他にも、カーネルモリーをユーザープロセスから分離するという方法もあるようですが、欠陥がなくなる代わりに速度は落ちるようです。

対象が大きい

対象が大きいため、Intel Coreだけでなく、同じx86を採用しているAtomXeonなども欠陥が含まれているかも知れません。

なお、Intelからは何の公表もありません(執筆時点)。