インテルCPUに脆弱性、情報盗み取られる恐れも
米インテルは14日(米国時間)、製品のセキュリティー情報を複数公開した。そのうち「INTEL-SA-00213」に関して、JPCERTコーディネーションセンター(JPCERT/CC)は15日に注意喚起を出した。INTEL-SA-00213は、情報窃取、権限昇格、サービス妨害(DoS)攻撃などの可能性がある脆弱性だ。
例えば、企業向けパソコンの遠隔操作機能である「アクティブ・マネジメント・テクノロジー(ATM)」が脆弱性の影響を受ける。インテルのウェブサイトには、影響を受けるバージョンなどの情報が掲載されている。既にインテルが問題に対処したバージョンを用意していることから、JPCERT/CCはユーザーへの注意喚起を出した。
国内外のメディアは、「INTEL-SA-00233」として公開されたマイクロプロセッサーの脆弱性(MDS)について報じている。JPCERT/CCによると、これはインテル製CPU(中央演算処理装置)の情報窃取が可能な脆弱性である。MDSは4つの脆弱性で構成されており、うち1つは専門家によって「ZombieLoad(ゾンビロード)」という名前が付けられている。
インテルはMDSに関して、CPUごとのマイクロコードのアップデート計画の有無などの情報を公開している。基本ソフト(OS)事業者からのアップデート提供も始まっている。例えば米マイクロソフトは、MDSを緩和するソフトウエアップデートをリリースしたという情報を出している。
(日経 xTECH 山崎洋一)
[日経 xTECH 2019年5月16日掲載]