2015
08.12

1997年から2010年の間に制作されたインテル製CPUにどうにもならない脆弱性見つかる

コラム

米ラスベガスで開催のセキュリティカンファレンス Black Hat より。セキュリティ研究者の Christopher Domas が、インテル製の旧型 CPU にコンピュータの制御を奪うルートキットを仕込むことができたと発表しました。一度ルートキットを仕込まれてしまうと、ユーザーにはとれる対策がほとんどありません。 
ルートキットとは、ユーザーやコンピュータ自身が検知できないレベルでファイル操作やネットワーク接続、通信などを行い侵入者が外部からコンピューターにアクセスするのを手助けするツール。

Domas の実験では、1997年~2010年(Nehalemコアまで)に生産されたインテル製 CPU の脆弱性を突き、ルートキットを送り込みます。このルートキットはCPU の SMM(System Management Mode)に組み込まれるため、いったん仕込んでしまえばセキュア・ブート機能などもすり抜け、OSやセキュリティ対策ソフトの検知しないレベルでシステムをコントロールできるとのこと。

CPU そのものに仕込まれるため、ユーザーが OS をクリーンインストールしなおしても感染は取り除けず、UEFI/BIOS をすべてクリアしても何の意味もありません。たとえば PC をウィルスに感染させる用途で使えば、たとえ HDD をフォーマットしてもルートキットがOS を再びウィルスに感染させるといったことが可能となります。

スクリーンショット 2015 08 12 7 48 02

https://japanese.engadget.com/2015/08/10/1997-2010-cpu/

 

我が家のパソコンは既にWindowsXPはありません。

Windows7またはWindows8に買い替えをしていたら既にこの問題には該当しないでしょうね。ただ、未だに古い機種を使っていると脆弱性に該当する可能性が高いです。

我が家のパソコン事情ですが殆どがブログ、メール、ネットの記事、天気予報がメインです。このため、キーボードとタッチパッドの操作に気に入ってMacBookを使用しています。

 

Windows限定で動作するソフトは世の中に多いです。この場合はMacbookのブートキャンプ機能でWindowsをインストールした環境を使っています。これでもメインでWindowsを使用するわけではないので特に問題はありません。

更にいうとMacBookですが何年も買い替えをしていません。円安で購入価格が1.5倍くらい跳ね上がっているため、パソコンを頻繁に買い換えたりすることが一切なくなりました。性能的に不満を思うこともありません。あるのは重量とバッテリーくらいです。

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。