パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

インテル、過去5年のCPUに修正不可能な脆弱性

発表日時2020/3/5

インテルが2020年より過去5年ほどの間に販売した第10世代以外のすべてのCPUに修正不可能な脆弱性が確認された。この脆弱性は書き換え不能のブートROM記録されているセキュリティシステムである「Converged Security and Management Engine(CSME)」の機能にあり、この脆弱性が悪用されると悪意あるコードを埋め込むことによりシステムを最高権限で実行できる。また、EPID(Enhanced Privacy ID)によるセキュリティ保護やデジタル著作権保護機能を無効化することも可能となる。

インテルはCSMEに関する脆弱性の修正パッチを2019年5月にリリースしており、この修正パッチを適応すれば脆弱性を緩和することはできるがこの脆弱性は記録が書き換え不可能なマスクROMに含まれているため完全に修正するにはCPU自体を交換する必要があるとしている。

 



あわせて読みたい