ITmedia NEWS > セキュリティ > Intel暗号鍵に危険度「高」の脆弱性、ファームウェ...

Intel暗号鍵に危険度「高」の脆弱性、ファームウェア更新で対処

» 2018年09月14日 09時30分 公開
[鈴木聖子ITmedia]

 米IntelのCPU上で、データ保護に使われている暗号化の仕組みに脆弱性が発見され、Intelが9月11日付で緩和パッチを公開して対処した。

 この問題を発見したセキュリティ企業Positive Technologiesによると、Intel ME(Management Engine)でデータの保存に使われているMFSファイルのセキュリティの仕組みに脆弱性が見つかった。悪用されればMFSの状態を操作され、重要な情報を抜き取られる恐れがあるとしている。

 Positive Technologiesの研究者は、MFSで使われている4種類の暗号鍵のうち、2種類を入手できる方法を発見したと報告し、MFSのセキュリティ対策をかわしてファイルの追加や削除、改ざんができてしまうことが分かったと伝えていた。問題の暗号鍵は、AMT(Active Management Technology)パスワードの暗号化などにも使われているという。

photo Intelはこの問題の緩和策として、ファームウェアのアップデートを公開した

 Intelは9月11日、この問題の緩和策として、「CSME(Converged Security and Manageability Engine)」と「Server Platform Services」、および「Trusted Execution Engine(TXE)」のファームウェアのアップデートを公開した。いずれもメーカーを通じて配信される。

 危険度は「高」と評価され、脆弱性評価システム(CVSS)のベーススコアは7.3(最大値は10.0)。脆弱性を悪用されれば、認証されていないユーザーが、物理的なアクセスを通じて情報を改ざんしたり、流出させたりすることができてしまう恐れがあると指摘している。

関連キーワード

Intel | 脆弱性 | ファームウェア | セキュリティ

Copyright © ITmedia, Inc. All Rights Reserved.

Special

- PR -

AIビジネス活用の鍵は"チャットbot"にあり

リコージャパンが開発するAIツール。AIチャットbotを活用した「リモートワーク申請」「電話伝言メモ」などより身近なところから始められる土壌が整ってきている。

テクノロジーで災害に立ち向かえ!

本当に使える日本政府の防災情報基盤、実現の鍵は、相互運用性を備えた「データレイク」を実現する「Oracle Cloud」にあった。

その発想はなかった!?里山ならではの新事業

岐阜の里山で新規事業が続々誕生! ロボットプログラミング教室から、まさかの「狩猟者マッチングサイト」まで――起業家たちが集う理由とは?

AIで自分の「可能性」をスコア化New!

ビッグデータとAIで自分の可能性や信用度をスコア化するアプリが登場した。所要時間は2分!

AIがクラウドにもたらす進化とは?

日本企業でも着実に広がっているクラウド導入。その目的はさまざまだが、「ビジネスを効率化したい」という狙いだ。しかしクラウドには依然として課題も残されているが……