古いx86アーキテクチャベースのIntelプロセッサに深刻なセキュリティの脆弱性があることをBlack Hatは警告しています。
多くのユーザーにとって唯一の解決策は新しいチップにアップグレードするしかなさそうです。
対象は1997年から2010年までのIntelプロセッサ(Sandy Bridgeよりも前)であり、多くのAMDプロセッサも含まれる可能性があるようです。
攻撃者はシステム管理モード(SMM)として知られるチップの保護された場所にルートキットをインストールすることができるというx86の設計上の欠陥があります。
ルートキットはBIOSを消去したり、マルウェアをインストールするなど、さまざまな方法でシステムを破壊することができます。最近Macでも類似した脆弱性が話題となっていました。
たとえばHDDをすべて消去しOSをインストールし直しても防ぐことはできません。
スポンサーリンク
Intelはこの状態に気付いているようで、いくつかのチップのためのファームウェアアップデートをリリースしました。しかし、ファームウェアのアップデートはユーザーが気付かなかったり無視してしまう可能性もあり、多くはこの脆弱性に対し無防備なままになりそうです。
マザーボードメーカーが少なくとも5年も経過した古い製品のためにファームウェア更新を提供するかもわかりません。
手元の古いThinkPad X61 Tablet(Core 2 Duo L7500)は2007年に購入したもの。まだよく調べていませんがもしかすると今回の脆弱性に含まれるのかもしれません。
参考としてこの辺りでしょうか。
Intel Core(インテル コア)は、インテルが2006年1月6日に発売した、32ビットのデュアルコア又はシングルコアのx86マイクロプロセッサである。
Intel Core 2(インテル コア ツー)は、インテルが2006年8月に発売した、64ビットのシングルコア、デュアルコア、またはクアッドコアのx86-64マイクロプロセッサのブランド名である。
更新:記事初出時2007~2010年としていましたが、正しくは1997年です。お詫びして訂正いたします。
