年初早々騒然となったIntel CPUの機密情報漏洩問題ですが、バグ対策リリースしたファームウェアにバグがあり、
再起動を繰り返す不具合が報告されています。対象は、第4世代Haswell、第5世代Broadwellです。
バグ対策をしたら、バグっていたとは、洒落にもなりませんね。。。
インテル、「Meltdown/Spectre」に対処するファームウェアのバグを認める
https://japan.zdnet.com/article/35113128/
Intelのサポート期間は5年なので、古いCPUは脆弱性対策の対象外です。整理すると以下です。
◎:サポート対象、■:サポート外
発売 コード名 Socket例
■2008-11 第1世代 Nehalem 1156
■2011-01 第2世代 Sandy Bridge 1155
■2012-04 第3世代 Ivy Bridge 1155
◎2013-06 第4世代 Haswell 1150
◎2014-09 第5世代 Broadwell 1151
◎2015-08 第6世代 Skylake 1151
◎2016-08 第7世代 Kaby Lake 1151
◎2017-08 第8世代 Kaby Lake Refresh 1151
◎2017-10 第8世代 Coffee Lake 1151
Intelは他にも機密情報漏洩バグが発見され、問題になっています。
IntelのPC管理機能AMTにセキュリティ問題、簡単に悪用可能
http://www.itmedia.co.jp/news/articles/1801/15/news061.html
2017-05(SA-0075)、2017-11(SA-0086)にもIntel Management Engine (ME)などのバグで、第1〜8世代のCPUが遠隔操作される危険性が発覚しています。
Intel CPUの脆弱性(2017-12-30時点の状況)
https://ameblo.jp/miyou55mane/day-20171230.html
こちらの問題はやっかいで、Intel MEはOSやアプリで制御不能な為、FWの更新が必要です。
但し、サポート期間が5年間の為、対象は第4世代以降のCPUです。第1〜第3世代は脆弱性を抱えたまま切り捨て。
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr
CPUの市場で支配的なIntel CPUのバグは、全世界数十億台のPCに及ぶ可能性があり、影響甚大です。
でも、私のように旧式PC(CPU)を使っている身としては、OSやアプリで対応できないバグに、どう対処したら良いのでしょう?
使わないのが安全ですが、そうも行きませんし。。。
バグ潰し更なるバグに晒されて