Intel CPU機密情報漏洩対策で再起動を繰り返すバグ | 見よう見まねのブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

見よう見まねのブログ

CameraやPCなど、見よう見まねの悪戦苦闘

Intel CPU機密情報漏洩対策で再起動を繰り返すバグ

年初早々騒然となったIntel CPUの機密情報漏洩問題ですが、バグ対策リリースしたファームウェアにバグがあり、

再起動を繰り返す不具合が報告されています。対象は、第4世代Haswell、第5世代Broadwellです。

バグ対策をしたら、バグっていたとは、洒落にもなりませんね。。。

インテル、「Meltdown/Spectre」に対処するファームウェアのバグを認める

https://japan.zdnet.com/article/35113128/

 

Intelのサポート期間は5年なので、古いCPUは脆弱性対策の対象外です。整理すると以下です。

◎:サポート対象、■:サポート外

    発売           コード名    Socket例

■2008-11 第1世代 Nehalem       1156
■2011-01 第2世代 Sandy Bridge 1155
■2012-04 第3世代 Ivy Bridge     1155    
◎2013-06 第4世代 Haswell         1150
◎2014-09 第5世代 Broadwell      1151
◎2015-08 第6世代 Skylake         1151   
◎2016-08 第7世代 Kaby Lake    1151    
◎2017-08 第8世代 Kaby Lake Refresh 1151    
◎2017-10 第8世代 Coffee Lake   1151

 

Intelは他にも機密情報漏洩バグが発見され、問題になっています。

IntelのPC管理機能AMTにセキュリティ問題、簡単に悪用可能

http://www.itmedia.co.jp/news/articles/1801/15/news061.html

 

2017-05(SA-0075)、2017-11(SA-0086)にもIntel Management Engine (ME)などのバグで、第1〜8世代のCPUが遠隔操作される危険性が発覚しています。

Intel CPUの脆弱性(2017-12-30時点の状況)

https://ameblo.jp/miyou55mane/day-20171230.html

 

こちらの問題はやっかいで、Intel MEはOSやアプリで制御不能な為、FWの更新が必要です。

但し、サポート期間が5年間の為、対象は第4世代以降のCPUです。第1〜第3世代は脆弱性を抱えたまま切り捨て。

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

 

CPUの市場で支配的なIntel CPUのバグは、全世界数十億台のPCに及ぶ可能性があり、影響甚大です。

でも、私のように旧式PC(CPU)を使っている身としては、OSやアプリで対応できないバグに、どう対処したら良いのでしょう?

使わないのが安全ですが、そうも行きませんし。。。

 

バグ潰し更なるバグに晒されて