月刊 Intel 脆弱性 2020年3月号

Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明(以下略)
https://gigazine.net/news/20200306-intel-csme-vulnerability/

この記事に書かれている脆弱性は「Intel CSME」に存在する脆弱性で、記事中はCPUの脆弱性と書いているが実際にはチップセットに内蔵されたセキュリティ機能の脆弱性である。

とはいえ、CPUとチップセットは不可分のものであるし、CSMEはチップセットに内蔵されたCPUとファームウェアによって機能するため、CPUの脆弱性といえばそうなのかもしれない。


それにしても本来CSMEとは「Converged Security and Management Engine」の略であり、システムのセキュリティ向上のために存在する機能である。

それが逆にセキュリティホールになっているワケで、先日も書いたがインテルなんとかテクノロジーは常にセキュリティ問題の原因となっている事が笑える。


なお、この問題を回避するには今の所Intel以外のシステムか、それでもIntelを選ぶならIceLake以降のシステムに買い替えるしかない。

つまり現在世界中で稼働するx86系のコンピュータのほとんどが、これに該当するわけである。


またこの記事によると、「攻撃は検出が不可能で、ファームウェアのパッチは問題を部分的にしか解決しない。」と書かれている。

インテルのCSMEバグは当初の予想より深刻の可能性
https://japan.zdnet.com/article/35150406/

CPUの性能云々の前にバグで塞ぐ事が不可能なセキュリティホールを抱えるIntel製のシステム。

これが世界中で動くx86系のコンピュータのほとんどが対象なのだから、その影響は計り知れない。

国家や地方自治体の基幹業務、企業の業務用、一般家庭の個人用、これらのほとんどがIntel製システムなのだ。


それから月刊 Intel 脆弱性 2020年2月号を書かなかったが、もちろん2月号も存在する。

知りたい人は調べてみるといい。


月刊 Intel 脆弱性 2020年1月号
https://17inch.blog.ss-blog.jp/2020-01-30