月刊 Intel 脆弱性 2020年4月号、他 [セキュリティ]
すでに2週間ほど前のニュースだが、今月もIntel製品に複数の脆弱性があると発表されている。
Intel 製品に複数の脆弱性
http://jvn.jp/vu/JVNVU97303667/index.html
リンク先の記事にはCPUに関する物が見当たらないが、一般の消費者が使うパソコンに関係がありそうな物が二点ある。
一つはIntel製の無線LAN端末に関するもので、デバイスドライバなどの更新が必要。
対象となる製品は「AX200, AX201」「9260, 9461, 9462, 9560」「3168, 8260, 8265」「7265」「3165」の各型番の製品で、主にノートパソコンに搭載されているものだ。
ちなみに「3165」はDeskmini A300の純正オプションとしても売られているアレである。
二つ目は「インテル ドライバー & サポート・アシスタント」に関するもので、これはIntel製のデバイスに関する各種プログラムをアップデートするためのソフトウェアであり、既製品のパソコンは製品によってプリインストールされていたり、自作の場合はデバイスドライバや各種ユーティリティを半自動で入れた場合に一緒にインストールされる可能性がある。
当然、これも更新が必要である。
ところでIntel製品の脆弱性と来ればAMDはどうなんだ、という話が出て当然であるが。
モノが良いのか悪いのか、AMDに関してはあまりにもこの手の情報が少ない。
Intelは多すぎだと思うが、これほどではないにしろAMDにもあって然るべきなのだが。
あまりにも無いとかえって心配になってしまう。
次。
脆弱性つながりで、同サイトからトヨタの車載コンピュータの脆弱性に関して。
トヨタ自動車製 DCU (ディスプレイコントロールユニット) に脆弱性
http://jvn.jp/vu/JVNVU99396686/index.html
今時のクルマは車載コンピュータも非常に高度なモノになっており、中にはAndroidが動いているモノも出る始末。
インターネットに繋がる機能まで持つようになれば、当然に脆弱性問題も大惨事を招く原因になるため放置は出来ない。
標的となるクルマに物理的な接触が必要だった過去と違い、無線で自由にアクセス出来るとなれば、走行中のクルマがいきなり運転手の操作を受け付けなくなって暴走を始める事もあり得る。(これはすでに現物を使って実行可能な事が証明されている)
が、クルマの場合もパソコと同様、普通は自分から進んで更新をしなければならない。
具体的には買った店へ持ち込んで対応してもらう事になると思うが、実際にやる人は恐らく一部だけだ。
ダイレクトメールなどで更新を促されても放置なんて事は珍しい事ではない。
一部の車種は自動更新する機能を持つが、当然に自動更新は大きなリスクを伴う。更新したらその時点で発覚していなかった問題が出て事故が起きた、なんて事が絶対に無いとは言い切れない。(手動更新であれば更新しないという選択肢を選ぶ事で回避出来る)
クルマはこれからどうなっていくのか。
このままではパソコン同様に年中この問題に神経をすり減らす事になりそうで、とても嫌な気持になる。