マイク・ピーターソン
· 1分で読めます
この脆弱性は最近のすべての Intel プロセッサに影響しますが、第 10 世代 CPU と T1 および T2 を搭載した Mac は影響を受けません。
最近の Mac は安全だが、Intel 製シリコンのチップレベルの欠陥により、このチップメーカーのセキュリティ機能の多くが使えなくなる可能性がある。
Intel チップの固有の脆弱性はここ数年にわたって共通のテーマとなっており、Meltdown、Spectre、ZombieLoad などの重大な欠陥の悪用が、事実上すべての Intel 搭載デバイスに影響を及ぼしています。
2019年、Positive Technologiesのセキュリティ研究者は、Intelチップに関する新たな問題を発見しました。具体的には、Intelのハードウェア上で動作するIntelテクノロジーおよびファームウェアの重要なセキュリティ機能である、Intelの統合セキュリティ管理エンジン(CSM)に影響を与える脆弱性です。
CSME は、BIOS および電源管理ファームウェアのロードと変更に加えて、デジタル著作権管理 (DRM) テクノロジ、ファームウェア ベースの信頼できるプラットフォーム モジュール (TPM)、または Intel 独自の拡張プライバシー ID などの機能の「暗号化基盤」も提供します。
インテルは2019年にこの問題を軽減するためのパッチをリリースしましたが、Positive Technologiesの研究者たちは、当初の予想よりもはるかに深刻な問題であることが判明しました。木曜日に発表された新たな研究によると、この脆弱性を悪用するとルート暗号鍵が復元され、攻撃者がデバイスのすべてのデータにアクセスできるようになる可能性があることが示されています。
これはDRM保護されたメディアにとって大きな問題となる可能性があります。攻撃的に利用された場合、この脆弱性を悪用することで、影響を受けるデバイスからの送受信トラフィックを復号化される可能性があります。より大規模な攻撃では、Intelベースのサーバーで悪用される可能性があります。
過去にIntelの脆弱性がAppleデバイスに影響を与えたことはありましたが、今回の脆弱性はApple T1またはT2チップを搭載した最近のMacには影響しません。これらのチップはApple純正の技術に基づいており、Intelチップよりも先に起動するため、ユーザーの暗号鍵は安全です。
もちろん、Tシリーズチップを搭載していない旧型のMac、あるいはiMac Proを除く現行のiMacシリーズも、この脆弱性の影響を受ける可能性があり、FileVaultの暗号化に影響を与える可能性があります。この脆弱性は修正不可能であり、例えば不正な広告をクリックするなどしてリモートから攻撃を仕掛ける手段がないため、Intelはユーザーにデバイスの「物理的な所有権を維持する」よう勧告しています。
しかし、Intelは第10世代チップはこの脆弱性の影響を受けないと指摘しています。この脆弱性や類似の脆弱性は、Appleが近いうちにMacをARMベースのプロセッサに移行する可能性のある多くの理由の一つでもあります。
