1997年から2010年までのIntel製CPUに脆弱性？

2015年8月12日 17:54

　「1997年から2010年までのインテル製CPUに脆弱性、ルートキット埋め込み可能で対策はほとんどなし」という話が出ている。セキュリティ関連イベント「Black Hat」で発表されたものとのこと。

　x86系CPUはSystem Management Mode（SMM）と呼ばれる動作モードを備えている。SMMにはシステム管理割り込み（SMI）を発生させることで遷移でき、SMM時にはCPU内のSMRAMと呼ばれる領域に記録されているコードが実行される。

　OSや実行中アプリケーションからはSMMへの遷移は認識できないため、SMMを悪用して悪意のあるコードが実行された場合、ウイルス対策ソフトやOS側ではそのことを検知できず、対処も難しい。

　ただし、SMRAMへのアクセス方法は限定されるうえ、SMIは基本的にはハードウェアによって生成される外部割り込みであるため、悪用は難しいと言われていた（日経ITproの解説記事）。

　Engadget Japaneseの記事によると、今回発表されたのはこのSMMを利用して悪意のあるコードを実行できるという脆弱性のようだ。今年3月には、「複数のBIOS実装においてSMRAMの領域外を参照するSMM関数呼び出しが可能な問題（JVNVU#94580091）」が明らかになっているが、これが今回発表されたIntel CPUの脆弱性と関連するかは不明。