インテルは、2018年にメルトダウンとスペクターの脆弱性が明らかになって以来、セキュリティ研究で注目を集めています。研究者らは最近、インテルのソフトウェアにも新たな脆弱性を発見し始めています。これには、Eclypsiumのセキュリティ研究者ジェシー・マイケル氏が発見したプロセッサー診断ツールの重大度の高い脆弱性や、インテルのエンジニアが発見したデータセンターSSDのバグなどが含まれます。
インテルのソフトウェアに2つの新たな欠陥が発見される
プロセッサ診断ツールの脆弱性(CVE-2019-11133)は、CVSS 3.0の深刻度評価で10点満点中8.2点と評価されており、深刻度の高い脆弱性です。Intelの最新のセキュリティアドバイザリによると、この脆弱性により「認証されたユーザーがローカルアクセスを介して権限昇格、情報漏洩、またはサービス拒否攻撃を実行できる可能性がある」とのことです。4.1.2.24より前のバージョンのツールが影響を受けます。
2つ目の脆弱性は、Intel社内チームによって発見されました。これは、データセンター顧客に販売されているIntel SSD DC S4500/S4600シリーズに存在する、深刻度が中程度の脆弱性です。SCV10150より前のSSDファームウェアバージョンに発見されたこの脆弱性は、CVSS 3.0スケールで5.3のスコアを獲得したため、深刻度が中と分類されました。このバグにより、権限のないユーザーが物理アクセスを介して権限昇格を実行できる可能性があります。
欠陥の 1 つはインテル自身によって発見され、もう 1 つはエクリプシウム リサーチがインテルと連携して公開したため、インテルは一般公開に間に合うようにパッチを準備することができました。
インテルのセキュリティ問題は続く
先月、Intelは同社のNUCシステムファームウェア、Compute Card、およびRAID Web Console 3に複数の脆弱性が存在することを明らかにしました。その多くは深刻度の高いものでした。Intelは複数のプラットフォームで合計25件の脆弱性を修正しました。
これらの欠陥はすべて、控えめに言っても、インテルの過去のセキュリティ戦略が不十分であったことを示しています。もしインテルが現在、製品のセキュリティ確保に真摯に取り組んでいるのであれば、次世代製品に影響を与える深刻なセキュリティ問題はますます減少するはずです。しかし、より多くの研究者がインテルの過去のセキュリティ上のミスの解明に注力するにつれて、状況は改善する前に悪化する可能性があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
