Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに~SMM のルートキットの扉を開く大失態(その 1)(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.25(火)

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに~SMM のルートキットの扉を開く大失態(その 1)(The Register)

この SMM コードは、自身の変数や他のプライベートデータを保存するため、PC の RAM の少量のチャンクを占領している。他のすべてのリングは、マザーボードのハードウェアによって、そこへアクセスすることを禁じられている。

国際 TheRegister
【Black Hat 徹底解析】
Intel の設計上における 1 つの欠陥が、マルウェアをインストールするために悪用される可能性がある──それは OS やアンチウィルスソフトよりも深い層へのインストールとなるため、検出や除去は困難だ。

先週(編集部註:2015 年 8 月第 2 週)ラスベガスで開催された Black Hat カンファレンスで、このハードウェアのバグを暴いた Christopher Domas(Battelle Memorial Institute のセキュリティ研究者)は語った。「これは、忘れられていた問題への忘れられていたパッチだが、信じられないほどの脆弱性の扉を開くものだ」

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×