インテルCPUに脆弱性、情報盗み取られる恐れも

米インテルは14日（米国時間）、製品のセキュリティー情報を複数公開した。そのうち「INTEL-SA-00213」に関して、JPCERTコーディネーションセンター（JPCERT/CC）は15日に注意喚起を出した。INTEL-SA-00213は、情報窃取、権限昇格、サービス妨害（DoS）攻撃などの可能性がある脆弱性だ。

例えば、企業向けパソコンの遠隔操作機能である「アクティブ・マネジメント・テクノロジー（ATM）」が脆弱性の影響を受ける。インテルのウェブサイトには、影響を受けるバージョンなどの情報が掲載されている。既にインテルが問題に対処したバージョンを用意していることから、JPCERT/CCはユーザーへの注意喚起を出した。

国内外のメディアは、「INTEL-SA-00233」として公開されたマイクロプロセッサーの脆弱性（MDS）について報じている。JPCERT/CCによると、これはインテル製CPU（中央演算処理装置）の情報窃取が可能な脆弱性である。MDSは4つの脆弱性で構成されており、うち1つは専門家によって「ZombieLoad（ゾンビロード）」という名前が付けられている。

インテルはMDSに関して、CPUごとのマイクロコードのアップデート計画の有無などの情報を公開している。基本ソフト（OS）事業者からのアップデート提供も始まっている。例えば米マイクロソフトは、MDSを緩和するソフトウエアップデートをリリースしたという情報を出している。

（日経 xTECH　山崎洋一）

［日経 xTECH 2019年5月16日掲載］