するめを食べながら覚え書き

園芸の話題がメインな、雑記系ブログです。くコ:彡
Home > ブログ > 雑記(PC関連) > インテル製CPUと、Macファームウェアに関する脆弱性のニュースをメモ

[1259]  [1258]  [1257]  [1256]  [1255]  [1254]  [1253]  [1252]  [1251]  [1250]  [1249
PCの重大な脆弱性に関するニュースのメモです。

▼2015/08/10付
1997年から2010年までのインテル製CPUに脆弱性、ルートキット埋め込み可能で対策はほとんどなし - Engadget Japanese

1997~2010年(Nehalem世代 = 初代Core i3、i5、i7世代)までの長期間に渡るインテル製CPUに脆弱性があり、遠隔操作などをする為のツール群であるルートキットを埋め込まれたら対策が殆ど無いとの事で、ネット上で話題になったニュースです。
理論上ではAMDのCPUにもある脆弱性との事で、全世界で問題となるPCは相当な数に上ると思われます。
(※ルートキットについて詳しくは、カスペルスキー公式ブログさんの解説が参考になります。)
ルートキットとは何か | Kaspersky Daily - カスペルスキー公式ブログ

もし感染しても、発見・駆除する手立てが無く、OS再インストールもUEFI/BIOSリセットも効果が無いこの脆弱性、怖すぎますね。
我が家にあるPCだと3台が該当するので不安しかありません。

まず、狙われるとしたら、サポートが終了したXPを使っているPC辺りでしょうか。
コストの都合から新しくする事の出来ない業務用PCが特に狙われそうです。

尚、埋め込みにはOSの管理者権限が必要との事なので、感染経路としては、OSやブラウザ、Flash Playerなどの脆弱性を使って管理者権限を乗っ取った後で、CPUにルートキットを埋め込むという手順になるものと考えられます。

今後、この脆弱性によって原因が分からない情報流出や、データの改ざんなどが増えるであろう事は想像に難くないですね。
他にも、OSの起動を妨害したりHDDをフォーマットするといった愉快犯的な犯行も考えられますが、多くの場合は原因の分からないPCトラブルとして処理されるものと思われます。

該当するPCを使い続けるという方向ではネットへの接続を止めて、スタンドアローンな状態にするという方法もありますが・・・PCとしての実用性が無くなるので不安ならPCを買い換えるしか無さそうです。


▼2015/08/04付
Macのファームウェアに感染するワームをセキュリティ研究者が開発、BlackHatで発表予定 - Engadget Japanese

こちらは、Macのファームウェアに感染するワームを2回開発してメーカーに指摘したというニュース。
この脆弱性を狙うワームにはファームウェアの書き換えで対策・対処出来るので、インテル製CPU程のどうしようもなさは無いですが、周辺機器などから感染するという事で厄介ではあります。

ウイルス対策ソフトでは発見できない領域なので、感染に気付く事は難しいという点はインテルCPUの問題と同じです。

また、このワームを開発したセキュリティ研究者は以下の様に語っており、Appleには早急な対応を求めています。
「これまでいくつかの PC メーカーの製品について、こうしたファームウェアの脆弱性を指摘しました。そのなかではデルとレノボが素早く対策行動を起こしたものの、多くのメーカーは そうではありませんでした。そこにはアップルも含まれます」


これらの脆弱性は既に悪用されている可能性も十分にありますが、脆弱性の場所が場所だけに何らかの情報や統計データとして出てくる事はまず無さそうなので、続報も無くひっそりと被害が出続けるという事になるのかもしれません。


◆ この記事にコメントする
お名前
タイトル
文字色
コメント
パスワード ※修正用  Vodafone絵文字 i-mode絵文字 Ezweb絵文字
ブログ内検索
プロフィール
HN:
ryuun
趣味:
PC全般、園芸、ゲーム、etc
自己紹介:
栃木在住。興味・趣味の範囲が広いので、ブログ内容はカオス気味です。
もし、記事に間違った部分があればコメントでツッコミを入れて下さい。
後、ゲームでは別なHNでプレイしているので、何処かでryuunさんを見かけても別人です。
カテゴリー
メインPCスペック
Windows10 Pro 64bit,
Intel Corei7-870(2.93GHz)
詳細は別リンク
サブPCスペック
Windows10 Pro 64bit,
Intel Core i7 3770K(3.5 GHz),
詳細は別リンク
所有スマホ・タブレット
AQUOS R3 (2019 au版SHV44)
isai V30+ (2017 au版LGV35)
Fire HD8+(2020 64GB版)
iPad mini5 (2019 Wi-fi 256GB版)
iPad mini6 (2021 セルラー 256GB版)
詳細は別リンク
プレイ中のソシャゲ
・黒猫のウィズ
・DQウォーク
・ロマンシング・サガRS
・プリンセスコネクトR
・ウマ娘
不定期ぼやき枠
ブログは不定期にチェック中、趣味の優先順位は、アクアリウム=園芸=ゲーム>その他
最新コメント
[09/14 藤本 堯]
[07/15 ryuun@管理人]
[07/06 kandomon]
[04/28 ryuun@管理人]
[04/28 ryuun@管理人]
カレンダー
02 2024/03 04
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
PCゲーム販売サイト(メモ用)
▼Steam (cc=jp)
Steam
▼GreenmanGaming(GMG)
GreenmanGaming(GMG)
▼GAMERSGATE(GG) (米国)
GAMERSGATE(GG)
▼GAMERSGATE(GG) (英国)
GAMERSGATE(GG)
▼YUplay(ロシア)
YUplay
▼GameStop
GameStop
▼Origin(日本)
Origin
▼Amazon(日本)
Amazon(日本)
IndieBundleセール開催サイト
▼The Humble Bundle(THB)
blogimg_gamebundle_thmb2.png
▼The Humble Bundle(THWS)
The Humble Bundle(THWS)
▼Indie Royale
Indie Royale
▼The Indie gala
The Indie gala
▼BUNDLE STARS.COM
BUNDLE STARS.COM
▼groupees
groupees
このブログのQRコード
カウンター
アクセス解析

Template by decoboko.jp