Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMM のルートキットの扉を開く大失態（その 1）（The Register）

この SMM コードは、自身の変数や他のプライベートデータを保存するため、PC の RAM の少量のチャンクを占領している。他のすべてのリングは、マザーボードのハードウェアによって、そこへアクセスすることを禁じられている。

国際 TheRegister

26 views

2015.8.21 Fri 9:15

【Black Hat 徹底解析】
Intel の設計上における 1 つの欠陥が、マルウェアをインストールするために悪用される可能性がある──それは OS やアンチウィルスソフトよりも深い層へのインストールとなるため、検出や除去は困難だ。

先週（編集部註：2015 年 8 月第 2 週）ラスベガスで開催された Black Hat カンファレンスで、このハードウェアのバグを暴いた Christopher Domas（Battelle Memorial Institute のセキュリティ研究者）は語った。「これは、忘れられていた問題への忘れられていたパッチだが、信じられないほどの脆弱性の扉を開くものだ」

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMM のルートキットの扉を開く大失態（その 1）（The Register）

関連記事

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）

1987 年から存在していた X Window の重大なセキュリティバグ～「27 年目の欠陥」を含めた一連の問題が修復される（The Register）

7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱～ JQuery Validation Plugin デモスクリプトが修正される（The Register）

まるで 1999 年のパニック：Microsoft Office のマクロウイルスが復活～「VBA は死んでいなかった！」セキュリティ関係者の悲鳴（The Register）

特集

アクセスランキング

ジェックスにランサムウェア攻撃、商品の出荷を停止

名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

穴吹興産にランサムウェア攻撃、主要業務に影響なし

サイバー攻撃被害企業が作ったフィッシング訓練システム

ホワイトリスト自動生成誤検知率 0.1％以下～ KDDI総合研究所、セキュリティ技術「KWAF」開発

関連記事

Heartbleed よ、悔しかろう。脆弱性「VENOM」が、無数の VM を毒牙に掛ける～その広範囲に影響を及ぼす仮想化の欠陥は、10 年以上前から存在していた（The Register）

1987 年から存在していた X Window の重大なセキュリティバグ～「27 年目の欠陥」を含めた一連の問題が修復される（The Register）

7 年目のバグの底知れぬ影響力、CAPTCHA の大混乱～ JQuery Validation Plugin デモスクリプトが修正される（The Register）

まるで 1999 年のパニック：Microsoft Office のマクロウイルスが復活～「VBA は死んでいなかった！」セキュリティ関係者の悲鳴（The Register）

特集

アクセスランキング

ジェックスにランサムウェア攻撃、商品の出荷を停止

名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

穴吹興産にランサムウェア攻撃、主要業務に影響なし

サイバー攻撃被害企業が作ったフィッシング訓練システム

ホワイトリスト自動生成 誤検知率 0.1％以下 ～ KDDI総合研究所、セキュリティ技術「KWAF」開発

ホワイトリスト自動生成誤検知率 0.1％以下～ KDDI総合研究所、セキュリティ技術「KWAF」開発