So-net無料ブログ作成

ほとんどの人には無関係だが [ハードウェア]

IntelのCPUを使う、一般的なパソコンに致命的な脆弱性が発見された。


Intelの新型CPUにUSBポート経由でシステムのフルコントロールが奪われる
デバッグの仕組みがあることが判明
http://gigazine.net/news/20170111-intel-cpu-allow-seizing-control/


対象となるシステムはSkylake以降のCPUを使うパソコン。

これらのパソコンは、USBポートにJTAGというデバッグ用ハードウェアを接続するだけで侵入する事が可能らしい。

以下、記事からの引用


USB経由でアクセス可能なJTAGデバックインターフェースを使った検出不可能な攻撃を実証済み。JTAGはOSカーネルやハイパーバイザ、ドライバなどのハードウェアデバッグを目的としてソフトウェアレイヤー下で動作するため、攻撃者が悪意を持ってCPUにアクセスすれば、セキュリティツールを回避してマシンの全機能を奪うような攻撃に乱用される可能性があります。


というわけで一般の個人用パソコンの場合はほぼ無関係であるが、機密情報を扱うパソコンの場合、防御の方法が管理者以外が該当するパソコンに対し物理的な接触を不可能にするか、又は、あらゆるUSBポートを使用不可能にするしか無い。

現実的な対応策はUSBポートを使用不能にする事か。

まあ、どうせそこまでやってもソーシャルエンジニアリングによって情報が盗まれるのだろうが。



nice!(0)  コメント(0)  トラックバック(0) 
共通テーマ:パソコン・インターネット

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0

メッセージを送る