ringoさん
VIEW
インテルCPUに脆弱性 MDS・ZombieLoad パスワードなど漏洩の恐れ 各OSはアップデートを配布済み
アメリカの大手半導体メーカーのインテルが製造し、世界中のパソコンに使われている「CPU」と呼ばれる装置に、サイバー攻撃に悪用されるおそれがある欠陥が見つかりました。
日本の専門機関は、被害が出る可能性は低いものの、ソフトを最新の状態にするなどの対策を呼びかけています。
アメリカの大手半導体メーカーのインテルが製造し、世界中のパソコンに使われている「CPU」と呼ばれる装置に、サイバー攻撃に…
関連記事
2011年以降に製造されたほとんどすべてのIntelチップに重大な脆弱性がまた発見された。これを受けてMicrosoft、Appleを始めテクノロジー大企業が対応パッチをリリースした。
Intelのプロセッサに存在する一連の脆弱性が学術研究者とセキュリティ研究者のグループによって米国時間5月14日に新たに明らかにされた。
米インテルは14日(米国時間)、製品のセキュリティー情報を複数公開した。そのうち「INTEL-SA-00213」に関して、JPCERTコーディネーションセンター(JPCERT/CC)は15日に注意喚起を出した。
各OSは対応済み
macOS
Appleは2011年以後に出荷されたすべてのMacとMacBookにパッチをリリースした。
同社のセキュリティーアドバイスによれば、 macOS Mojave 10.14.5が作動するすべてのデバイス向けのパッチが月曜にリリースずみだという。
出典:インテルCPUに重大バグZombieLoad発見、各社がパッチを相次いでリリース | TechCrunch Japan
Windows
OS自身のアップデートはWindowsアップデートとして本日(15日)にリリースされる予定だ。MicrosoftはZombieLoad攻撃を防ぐための方法を説明する専用ページを開設している。
出典:インテルCPUに重大バグZombieLoad発見、各社がパッチを相次いでリリース | TechCrunch Japan
Android
Googleも対策を取ったことを確認した。 同社によれば、「ほとんどのAndroidデバイスは影響を受けない」としている。ただしインテルチップ専用機に関してはチップメーカーがアップデートを発行したらインストールしておく必要がある。
出典:インテルCPUに重大バグZombieLoad発見、各社がパッチを相次いでリリース | TechCrunch Japan
Chrome OS
ChromebooksなどChrome OSデバイスの最新版はパッチ済み。次のバージョンでさらに根本的な修正が行われる。
出典:インテルCPUに重大バグZombieLoad発見、各社がパッチを相次いでリリース | TechCrunch Japan
RHEL/CentOS/Fedora
RHEL/CentOS/Fedora "ZombieLoad" (CVE-2019-0863) fixek kint vannak, tessék frissíteni:
microcode_ctl-2.1-47
kernel-3.10.0-957.12.2
みんなの反応
インテルの今回の脆弱性ゾンビロード等は2011以降のcpuほぼ全てらしいからコアiシリーズは3桁は大丈夫だけど4桁の1xxxシリーズ、サンディーおじさん以降全滅っていうのがまた悲惨だな
うちはAMDとコアiシリーズでも3桁のクソ熱cpuだから問題なしw
t.co/P7FOF2z2Uo
またPC重たくなりそうね
インテルCPUに脆弱性、情報盗み取られる恐れも: 日本経済新聞 t.co/eVP5MgkTn9
昨年の頭にspectre meltdown騒ぎでてんやわんやになったインテル社がまた新たな中央処理演算装置の脆弱性を発表
この脆弱性を悪用すると、カード番号など個人情報の窃取や、サービス運用妨害攻撃が可能になる
Intel 製品の複数の脆弱性 (INTEL-SA-00213) に関する注意喚起
t.co/P6VVQElAK1