研究者は、セキュリティ脆弱性に注目を集めるために、キャッチーな名前を付けることがよくあります。こうした名前の多くはナンセンスに思えます。「Heartbleed」「Spectre」「Meltdown」などは、セキュリティ上の欠陥というよりはエモバンドの曲名のように聞こえます。しかし、どうやらEclypsiumの研究者たちは、もう少し直接的な名前を好むようです。同社は土曜日に40以上のドライバーに深刻な問題があることを明らかにした際、レポートのタイトルを「Screed Drivers(スクリュードライバー)」としました。(キャッチーですね。)
同社はまた、「Windowsマシンが既知の不正なドライバをロードするのを防ぐための普遍的なメカニズムは現時点では存在しない」と説明し、「Windows Pro、Windows Enterprise、Windows Serverに固有の機能は、一部のユーザーにはある程度の保護を提供できる可能性がある」と付け加えた。ただし、これは管理者がこれらの機能を使用することを決定した場合のみであり、そうでない場合、Windowsデバイスは安全でないドライバのインストールを許可してしまうことになる。
これらの欠陥の潜在的な影響について、Eclypsium は次のように語っています。
脆弱な、あるいは古くなったシステムやコンポーネントのファームウェアは、よくある問題であり、攻撃者にとって非常に魅力的な標的です。攻撃者は、ファームウェアを悪用して他の攻撃を開始したり、システムを完全に破壊したり、デバイスが消去された後も何年もデバイス上に残ってデータを収集したりすることができます。さらに悪いことに、今回のケースでは、ファームウェアのアップデートに使用されるドライバやツール自体が脆弱であり、潜在的な攻撃経路となっているのです。
Eclypsiumの発見に関する詳細情報(Screwed Driversレポートを取り上げているDef Conでのプレゼンテーションを含む)は、同社のウェブサイトでご覧いただけます。デバイスのセキュリティを懸念される方へのアドバイスは、他の脆弱性が明らかになった場合と同様です。ドライバのアップデートのインストールには注意し、システムを定期的にスキャンして潜在的な脅威がないか確認してください。Eclypsiumのレポートで特定されたベンダーの一部を以下に示します。
· アスロック
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
· ASUSTeK コンピューター
· ATIテクノロジーズ(AMD)
· バイオスター
· EVGA
· ゲタック
· ギガバイト
· ファーウェイ
· インサイド
· インテル
· マイクロスターインターナショナル(MSI)
· NVIDIA
· フェニックステクノロジーズ
· リアルテック・セミコンダクター
· スーパーマイクロ
・ 東芝
セキュリティ企業Eclypsiumは、他のベンダーのドライバもこれらの脆弱性の影響を受けると述べた。Eclypsiumは一部のベンダーの正体を明かさなかった。その理由は、「規制の厳しい環境で作業しているため、依然として制限を受けており、修正プログラムの認証と顧客への展開に時間がかかる」ためだ。影響を受けるベンダーのリストが既にハードウェアメーカーの名を連ねていることを考えれば、この言葉は慰めにはならないだろう。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
