2018-01-12

フィンランドのセキュリティー企業。インテル製品に新たな脆弱性発見!

犯罪と裁判

AFPは2018年01月13日に、米国のインテル(Intel)製のハードウエアに、企業向けノートパソコンの遠隔操作を可能とする新たな脆弱(ぜいじゃく)性が見つかったと、フィンランドのサイバーセキュリティー対策の専門企業Fセキュア(F-Secure)が2018年01月12日に明らかにした。

Fセキュアの声明によると、この脆弱性は最近見つかったほぼ全てのパソコンやタブレット、スマートフォンで使われているCPUに関する脆弱性「スペクター(Spectre)」や「メルトダウン(Meltdown)」とは無関係。

[AD] You can advertise on this site.

しかし、「大半の企業向けノートパソコンに一般的に搭載されている」機能、AMT(Active Management Technology/インテル・アクティブ・マネジメント・テクノロジー)に関するもので、「攻撃者があっという間にユーザーの機器を乗っ取ることが可能」となり、世界中の数百万台のノートパソコンに影響を及ぼす恐れがあると同社は警鐘を鳴らしている。

攻撃者はまず、当該のノートパソコンに物理的にアクセスする必要がある。しかしいったん攻撃者にAMTを再設定されてしまうと、「(暗号やユーザー管理システムなどの)抜け穴」を設置されたのも同然となり、遠隔操作されてしまう恐れがある。

この脆弱性の悪用を防ぐことのできるセキュリティー対策は限定される。

インテルやAMD、ARM製のチップの脆弱性「スペクター」や「メルトダウン」の発見を受けて、アマゾン(Amazon)、グーグル(Google)、マイクロソフト(Microsoft)、モジラ(Mozilla)など大手企業は脆弱性に対処するためのアップデートやパッチの提供に追われている。

2018-01-04---CPUに安全性を脅す穴「メルトダウン」と「スペクター」

[AD] You can advertise on this site.

Related Dates

[AD] You can advertise on this site.

AD SPACE