インテルの低消費電力チップに新たなセキュリティ欠陥が発生

セキュリティ企業 Positive Technologies によると、Intel の Goldmont および Goldmont Plus 低電力アーキテクチャに脆弱性が見つかり、低レベルのセキュリティ キーが漏洩する可能性があるとのことです (The Register 経由)。 

Positive Technologiesは、この脆弱性を公表前にIntel（アドバイザリを公開済み）に責任を持って開示し、CVE-2021-0146という参照番号が付与されました。この脆弱性はコンピューターへの物理的なアクセスを必要とし、チップを騙して非常に高い権限を持つテストデバッグモードに入らせ、そこからルート暗号化キーを抽出できるというものです。Positive Technologiesのマーク・エルモロフ氏は声明で、「このバグはサプライチェーン全体にわたる標的型攻撃にも悪用される可能性があります」と述べています。「例えば、Intelプロセッサ搭載デバイスのサプライヤーの従業員が、理論上はIntel CSMEファームウェアキーを抽出し、セキュリティソフトウェアが検出できないスパイウェアを展開できる可能性があります。」

UEFI BIOS アップデートによりセキュリティホールを塞ぐことができるため、影響を受けるシステムの所有者はデバイスの製造元からのアップデートに注意することをお勧めします。