Intelプロセッサで発見された新しい脆弱性

Intelの問題は今年2018年も続き、会社のプロセッサに新しい脆弱性が現れました。今回は、 マルウェアがマザーボードまたはEEPROMチップからUEFI BIOSを消去できるようになる可能性があるセキュリティ上の問題です。 永久に読み取り専用として保存し 、将来のBIOS更新を不可能にし、プラットフォーム上のIntelのSPI（シリアルペリフェラルインターフェイス）の実装の脆弱性を悪用します。

Intelはすでに新しい脆弱性に対するソリューションを持っています

これは4月3日に発見された新しいセキュリティ侵害であり、コード名がCVE-2017-5703であるこの新しい脆弱性は、第5世代「Broadwell」に遡るすべてのIntelプロセッサに影響を及ぼします 。 IntelはすでにBIOSのアップデートとしてリリースする修正をOEMパートナーに送信しているので、できるだけ早く問題を修正するために取り組んでいます。

マザーボードのバッテリーを段階的に変更する方法に関する投稿を読むことをお勧めします

この脆弱性は、Intelの最大のOEMパートナーであるLenovoが脆弱な製品のBIOS更新を実装したときに明らかになりました。Lenovoはこの脆弱性により、攻撃者がBIOS / UEFI更新をブロックしたり、選択的に消去またはファームウェアの一部に損傷を与えると、目に見える誤動作が発生する可能性が高くなりますが、まれに、任意のコードが実行される可能性があります 。 Intelはこの脆弱性を内部で発見したと述べ、この脆弱性を悪用するエクスプロイトには気づいていません。 インテルはすでに問題の原因を認識しているため、緩和策をパートナーが利用できるようになりました。

非常に複雑で、脆弱性のないデザインを製造することがほとんど不可能になっている現代のプロセッサー 。幸い、発見されたときに修正することができます。

Techpowerupフォント