パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

ホーム >
情報漏えいニュース >
セキュリティニュース / 注意喚起・脆弱性 >
インテル、過去5年のCPUに修正不可能な脆弱性

インテル、過去5年のCPUに修正不可能な脆弱性

by DLP · 公開済み 2020年3月5日 · 更新済み 2020年3月10日

元記事：Positive Technologies: Unfixable vulnerability in Intel chipsets threatens users and content rightsholders
元記事：Intel x86 Root of Trust: loss of trust
HP：Positive Technologies
HP：インテル株式会社

発表日時2020/3/5

インテルが2020年より過去5年ほどの間に販売した第10世代以外のすべてのCPUに修正不可能な脆弱性が確認された。この脆弱性は書き換え不能のブートROM記録されているセキュリティシステムである「Converged Security and Management Engine(CSME)」の機能にあり、この脆弱性が悪用されると悪意あるコードを埋め込むことによりシステムを最高権限で実行できる。また、EPID(Enhanced Privacy ID)によるセキュリティ保護やデジタル著作権保護機能を無効化することも可能となる。

インテルはCSMEに関する脆弱性の修正パッチを2019年5月にリリースしており、この修正パッチを適応すれば脆弱性を緩和することはできるがこの脆弱性は記録が書き換え不可能なマスクROMに含まれているため完全に修正するにはCPU自体を交換する必要があるとしている。

タグ: CPU CSME インテル脆弱性

ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ！

ワンビは情報漏洩対策の専門家です。
テレワークPC紛失・盗難時の情報漏洩防止と
第三者データ消去証明にご興味がありましたらこちらから！

おすすめ