編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ

インテルの「Management Engine」などに複数の脆弱性--ファームウェアを修正

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2017-11-22 15:33

 米国時間11月20日、Intelは一部のチップに搭載されている「Intel Management Engine (ME)」などに複数の重要な脆弱性が存在することを明らかにし、ファームウェアのアップデートを行った。多数のコンピュータやサーバに影響が及ぶ可能性がある。

 この脆弱性はMEのほか、「Intel Server Platform Services(SPS)」「Intel Trusted Execution Engine(TXE)」に存在する。

 最初に脆弱性をMEのファームウェアに発見したのは、セキュリティ企業Positive Technologiesの研究者、Maxim Goryachy氏とMark Ermolov氏だ。Intelによると、攻撃者はこの脆弱性を悪用して任意のコードを実行できるという。

 この2人の研究者は8月、米国政府は非公開の方法でMEの無効化が可能だとして、詳細を発表していた

 IntelのMEは、セキュリティ意識の高いユーザーからは懸念のもととされてきた。MEのファームウェアを調査できるのはIntelだけであることもその一因で、多くの研究者は、パワフルなサブシステムであるMEには攻撃者が悪用できるバグが存在すると推測していた。

 Goryachy氏とErmolov氏はMEについての研究結果を12月の「Black Hat Europe」で発表する予定だ。攻撃者が、メインのCPUやマルウェア対策ソフトウェアからは見えない形で無署名のコードをマイクロプロセッサ内で動かす手法を明かすとしている。

 Intelは「Windows」と「Linux」システム向けに今回の脆弱性を検出できるツールを公開している


提供:Intel

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、コンテナー技術を使うことで、ビジネスチャンスを逃さないアプリ開発が可能になるのか?

  2. セキュリティ

    2022年、セキュリティトレンドと最新テクノロジーについて、リーダーが知っておくべきこと

  3. ビジネスアプリケーション

    全国1,800人のアンケートから見えてきた、日本企業におけるデータ活用の現実と課題に迫る

  4. 運用管理

    データドリブン企業への変革を支える4要素と「AI・データ活用の民主化」に欠かせないテクノロジー

  5. 経営

    テレワーク化が浮き彫りにしたリソース管理の重要性、JALのPCセットアップを支えたソフトウエア

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]