関連記事
1997年から2010年までのIntel製CPUに脆弱性?
「1997年から2010年までのインテル製CPUに脆弱性、ルートキット埋め込み可能で対策はほとんどなし」という話が出ている。セキュリティ関連イベント「Black Hat」で発表されたものとのこと。
x86系CPUはSystem Management Mode(SMM)と呼ばれる動作モードを備えている。SMMにはシステム管理割り込み(SMI)を発生させることで遷移でき、SMM時にはCPU内のSMRAMと呼ばれる領域に記録されているコードが実行される。
OSや実行中アプリケーションからはSMMへの遷移は認識できないため、SMMを悪用して悪意のあるコードが実行された場合、ウイルス対策ソフトやOS側ではそのことを検知できず、対処も難しい。
ただし、SMRAMへのアクセス方法は限定されるうえ、SMIは基本的にはハードウェアによって生成される外部割り込みであるため、悪用は難しいと言われていた(日経ITproの解説記事)。
Engadget Japaneseの記事によると、今回発表されたのはこのSMMを利用して悪意のあるコードを実行できるという脆弱性のようだ。今年3月には、「複数のBIOS実装においてSMRAMの領域外を参照するSMM関数呼び出しが可能な問題(JVNVU#94580091)」が明らかになっているが、これが今回発表されたIntel CPUの脆弱性と関連するかは不明。
スラドのコメントを読む | セキュリティセクション | セキュリティ | Intel
関連ストーリー:
Intel CPUに脆弱性が発見される。64ビットOSや仮想化ソフトに影響 2012年06月19日
Intel CPUの脆弱性が2件修正される 2008年08月13日
OSに依存しない、Intelチップの構造的欠陥を利用した攻撃 2008年07月16日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク