【IT】インテル製チップにリモート攻撃の脆弱性-セキュリティ専門家が指摘 [7/15]at BIZPLUS
【IT】インテル製チップにリモート攻撃の脆弱性-セキュリティ専門家が指摘 [7/15] - 暇つぶし2ch1: ◆Robo.gBH9M @ロボ-7c7c(初代biz+ 支局長)φφφφ ★
08/07/17 13:20:58
★インテル製チップにリモート攻撃の脆弱性―セキュリティ専門家が指摘

■攻撃手法のデモを10月開催のコンファレンスで公開
ITセキュリティ専門家のクリス・カスペルスキー(Kris Kaspersky)氏が7月14日、米国Intel製プロセッサを
搭載しているコンピュータは、プラットフォームにかかわらず、チップの欠陥を突いたリモート攻撃を受ける
可能性があると発表した。


ITコンサルタントであるKaspersky氏は、『Hacker Disassembling Uncovered(ハッカーの手口を暴く)』
『Data Recovery: Tips and Solutions(データリカバリのヒントと手法)』などのセキュリティ関連本の
著者でもある(なお、同氏はロシアのセキュリティ・ベンダーKaspersky Labとは無関係)。同氏は、
10月下旬にマレーシアのクアラルンプールで開催されるセキュリティ・コンファレンス
「Hack In The Box Security Conference」で、問題の攻撃方法のデモを行う予定だ。プレゼン内容の
要約によると、Kaspersky氏は、Intelベースのマシンの脆弱性を実証するコードを披露し、JavaScriptコード、
もしくはTCP/IPのパケット・ストーム(突発的な大量パケットの送受信)を利用した攻撃方法を実演するという。

同氏はさらに、問題のCPUの欠陥は、ユーザーが知らないうちに、ハードディスク・ドライブに損傷を起こすと
指摘している。

Kaspersky氏によると、セキュリティ業界ではプロセッサの欠陥は珍しいことではないが、脆弱性を実証する
エクスプロイトが公開されたことは今までなかったという。同氏は、「こうした攻撃がインターネットを介し、
破壊的な被害を引き起こすようになるのは時間の問題だ。Intelは主要なBIOSベンダーに対し、チップの
バグを回避する方法を提供しているようだが、実際にベンダーがそれを利用しているかどうか定かではない。
Intelはバグに対するテスト・プログラムさえ行っておらず、複数のバグは未解決のままだ」と述べ、Intelが
問題に対処していないことを批判している。>>2に続く

URLリンク(www.computerworld.jp)



レスを読む
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch