インテル
Intel Corporationは、セキュリティの脆弱性を悪用するのはかなり深刻ですが難しいことを明らかにしました。セキュリティ上の欠陥に関して最も懸念される点は、プロセッサアーキテクチャに組み込まれていることです。幸い、このバグは、一般的に入手可能なハードウェアとリソースで悪用するのはかなり困難です。それにもかかわらず、2011年にさかのぼるIntelプロセッサで実行されている何百万ものPCは現在脆弱です。
Intelはさらに別のセキュリティ上の欠陥を発表しましたが、残念ながら、Over The Air(OTA)アップデートまたはBIOSフラッシュでは恒久的に修正することはできません。バグは「Spectre」と「Meltdown」に沿っており、昨年発見された2つのこれまでに見られなかったセキュリティ上の欠陥です。これらの欠陥により、理論的には、ハッカーは従来のハードウェアセキュリティの障壁を完全に回避することができました。一見侵入できないセキュリティを飛び越えることで、悪意のあるエージェントは、安全に保持されていると信じられていたデータにアクセスできる可能性があります。基本的に、機密データは、アクセスまたは書き込み中にハードウェアから直接取得される可能性があります。
さらに懸念されるのは、CPUレベルで「ZombieLoad」と呼ばれるようになった最新の欠陥が、リモートサーバーに保存されているデータを危険にさらす可能性があることです。これは、ZombieLoadを仮想マシンでトリガーできるためです。これらのエミュレートされたミニコンピューターは、他の仮想システムとそのホストデバイスから分離されているはずでした。
このバグにより、ハッカーは設計上の欠陥を効果的に悪用することができます。ハッカーは悪意のあるコードの挿入に取り組む必要はありません。 Intelは、ZombieLoadが集合的に悪用される可能性のある4つの個別のバグで構成されていることを示しています。この欠陥は、コンピュータハードウェアのアーキテクチャに深く埋め込まれています。 CPUメーカーは、研究室の外で誰かがそれを悪用しているという証拠をまだ見つけていないことを保証しました。
Intelの2011年以降のCPUは脆弱ですが、同社はIntel Xeon、Intel Broadwell、Sandy Bridge、Skylake、Haswellチップなどの脆弱なプロセッサにパッチを適用するためのマイクロコードをリリースしました。さらに、Intelは、Google、Microsoft、Appleなどの主要なテクノロジー企業と協力していると報じられています。これらの企業は、リスクを軽減するためのパッチをリリースしています。他の企業もそれに続くことが期待されています。エンドユーザーはそれを感じないかもしれませんが、パッチは3〜9パーセントのどこからでもCPUパフォーマンスを低下させる可能性があります。
タグ インテル
