Intelは、32件のソフトウェアと2種類のファームウェアに計34件ものセキュリティ脆弱性を発見しました。これらの32件のソフトウェアセキュリティバグは、チップセット、Wi-Fi、その他のコンポーネントのドライバーに広く影響を及ぼし、XTU、oneAPI Toolkit、Intel Unisonなどのアプリケーションにも影響を及ぼします。また、ソフトウェアとファームウェアの脆弱性がそれぞれ1件ずつThunderboltにも影響を及ぼします。Intelは、すべてのユーザーに対し、Thunderboltのドライバーとコントローラーを直ちに更新することを推奨しています。
昨年のDownfall脆弱性など、Intelが過去に遭遇した大規模なセキュリティ問題とは異なり、今回のパッチは複数の無関係な問題に対するものです。このような情報開示はIntelにとって前例のないものではなく、同社はすべての脆弱性(少なくとも、積極的にメンテナンスされているソフトウェアとファームウェアにパッチが適用された後)をまとめて公開しています。
ソフトウェア関連の脆弱性の多くは、Intelのバッテリー寿命診断ツールなど、ほとんどのユーザーが使用していない、あるいは聞いたこともないような目立たないプログラムで発生しています。しかし、いくつか注目すべき事例もあります。Intel Unison、oneAPI ToolkitとoneAPI Software Installers、そしてCPUオーバークロック用のXTUアプリは、いずれもセキュリティ問題の影響を受けています。一部のドライバーも影響を受けており、これらのドライバーは自動更新が保証されていないため、問題が発生する可能性があります。
しかし、IntelのThunderbolt接続技術は、おそらく最も深刻な影響を受けているでしょう。ThunderboltドライバとThunderboltコントローラファームウェアにはそれぞれ公開情報がありますが、ドライバの公開情報は特に懸念されるもので、攻撃者が権限昇格、サービス拒否攻撃、データ窃取を可能にする20件の脆弱性が詳細に記述されています。これらの20件の脆弱性のうち3件は、深刻度が「高」です。
残念ながら、これらはすべて根本原因のない様々なバグであるため、すべてにパッチを適用するには、Intelがリストアップしているすべてのソフトウェアとファームウェアを更新する必要があります。ほとんどのユーザーはThunderbolt、各種ドライバー、そしておそらくIntel Unisonについてのみ心配すればよいでしょうが、熱心なユーザーや開発者は、マシンにアップデートすべき点がたくさんあるかもしれません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
マシュー・コナッツァーは、Tom's Hardware USのフリーランスライターです。CPU、GPU、SSD、そしてコンピューター全般に関する記事を執筆しています。
