インテルの社内チームは今週、同社の統合セキュリティおよび管理エンジン (CSME) に新たな脆弱性があることを明らかにした。この脆弱性により、特定のインテル CPU を搭載した PC に対して、権限昇格、サービス拒否、情報漏洩攻撃が行われる可能性がある。
このファームウェアの欠陥は、Intel CSME バージョン 12.0 から 12.0.48 までのサブシステムにおける不適切な認証であり、バージョン 13.0 ~ 13.0.20 および 14.0 ~ 14.0.10 でも、他のバグを介してデバイスにローカルアクセスできる場合、攻撃者が権限の昇格、サービス拒否、または情報漏洩を実行できる可能性があります。
モノのインターネット (IoT) デバイスでは、ファームウェア 12.0.56 のみが影響を受けます。
インテルのファームウェアにセキュリティ問題が蔓延
ほんの数年前までは、Intelファームウェアのセキュリティ問題についてはほとんど耳にしませんでした。しかし最近では、特にCSMEのファームウェアサブセットの一つであるIntel Management Engine (ME)に関しては、毎年数件の重大な脆弱性が明らかにされているようです。
インテルのME/CSMEチップとファームウェアを悪用すると、攻撃者がリモートでコンピュータのセキュリティソリューションを回避し、コンピュータを乗っ取る可能性があります。これは、ME/CSMEとインテル アクティブ・マネジメント・テクノロジー(AMT)によって実現されるリモート・アウトオブバンド管理が、インテルがプロセッサに実装した「機能」であるためです。
プライバシー活動家やシステムベンダーは長い間、Intel ME と AMT ファームウェアは、ほとんどのデバイス、特に必要性がほとんどない消費者向けデバイスで有効にするには危険すぎると主張してきました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
緩和
Intel は、システムの製造元に CSME ファームウェア アップデート バージョン 12.0.49、13.0.21、および 14.0.11 以降を問い合わせることを推奨しています。
ほとんどのファームウェア アップデートでは、システム メーカーが最新のデバイスのみをアップデートする可能性があり、使用中のデバイスの大部分は攻撃に対して脆弱なままになります。
