08/07/16 15:17:20.48 LbyKCCQa0 BE:484578735-PLT(12000) ポイント特典
sssp://img.2ch.net/ico/momiz.gif
ITセキュリティ専門家のクリス・カスペルスキー(Kris Kaspersky)氏が7月14日、
米国Intel製プロセッサを搭載しているコンピュータは、プラットフォームにかかわらず、
チップの欠陥を突いたリモート攻撃を受ける可能性があると発表した。
同氏は、10月下旬にマレーシアのクアラルンプールで開催されるセキュリティ・コンファレンス
「Hack In The Box Security Conference」で、問題の攻撃方法のデモを行う予定だ。
同氏はさらに、問題のCPUの欠陥は、ユーザーが知らないうちに、ハードディスク・ドライブに損傷を起こすと指摘している。
同氏は、「こうした攻撃がインターネットを介し、破壊的な被害を引き起こすようになるのは時間の問題だ。
Intelはバグに対するテスト・プログラムさえ行っておらず、複数のバグは未解決のままだ」と述べ、Intelが問題に対処していないことを批判している。
この件について、Intelの広報担当者であるジョージ・アルフス(George Alfs)氏は、Kaspersky氏の調査は未確認で、同氏とはまだ連絡も取っていないと語った。
同氏は、「すべてのチップには何らかの不具合があるもので、より詳しい調査が要求される場合もある」と述べ、
Intelの調査チームが、Kaspersky氏の指摘する問題の調査に取り組む予定だとしている。
Kaspersky氏のプレゼン資料によると、デモが行われる欠陥の一部は、一般的な命令シーケンスを介して、
特定のJIT Javaコンパイラの背後にある構造を知ることで、エクスプロイトの実行が可能になるという。
米国Gabriel Consulting Groupの主任アナリスト、ダン・オールズ(Dan Olds)氏は、欠陥が事実だとすれば非常に深刻で、警戒の必要があると語る。
Olds氏は、「Kaspersky氏の指摘が正しければ、個人所有のPC からサーバまで、あらゆるコンピュータが危険にさらされていることになる。
この問題が広く公表されているという事実だけでも、ハッカーらのエクスプロイト実行を招きかねない」と指摘している。
一方、同氏は、「OSにかかわらず攻撃を受ける可能性があるとのKaspersky氏の主張は、おそらく相当な誇張を含んでいると思われるので、実証が必要となるだろう」と語った。
URLリンク(www.computerworld.jp)