08/07/17 13:20:58
★インテル製チップにリモート攻撃の脆弱性―セキュリティ専門家が指摘
■攻撃手法のデモを10月開催のコンファレンスで公開
ITセキュリティ専門家のクリス・カスペルスキー(Kris Kaspersky)氏が7月14日、米国Intel製プロセッサを
搭載しているコンピュータは、プラットフォームにかかわらず、チップの欠陥を突いたリモート攻撃を受ける
可能性があると発表した。
ITコンサルタントであるKaspersky氏は、『Hacker Disassembling Uncovered(ハッカーの手口を暴く)』
『Data Recovery: Tips and Solutions(データリカバリのヒントと手法)』などのセキュリティ関連本の
著者でもある(なお、同氏はロシアのセキュリティ・ベンダーKaspersky Labとは無関係)。同氏は、
10月下旬にマレーシアのクアラルンプールで開催されるセキュリティ・コンファレンス
「Hack In The Box Security Conference」で、問題の攻撃方法のデモを行う予定だ。プレゼン内容の
要約によると、Kaspersky氏は、Intelベースのマシンの脆弱性を実証するコードを披露し、JavaScriptコード、
もしくはTCP/IPのパケット・ストーム(突発的な大量パケットの送受信)を利用した攻撃方法を実演するという。
同氏はさらに、問題のCPUの欠陥は、ユーザーが知らないうちに、ハードディスク・ドライブに損傷を起こすと
指摘している。
Kaspersky氏によると、セキュリティ業界ではプロセッサの欠陥は珍しいことではないが、脆弱性を実証する
エクスプロイトが公開されたことは今までなかったという。同氏は、「こうした攻撃がインターネットを介し、
破壊的な被害を引き起こすようになるのは時間の問題だ。Intelは主要なBIOSベンダーに対し、チップの
バグを回避する方法を提供しているようだが、実際にベンダーがそれを利用しているかどうか定かではない。
Intelはバグに対するテスト・プログラムさえ行っておらず、複数のバグは未解決のままだ」と述べ、Intelが
問題に対処していないことを批判している。>>2に続く
URLリンク(www.computerworld.jp)