Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに~SMMのルートキットの扉を開く大失態(その 2)(The Register) | ScanNetSecurity
2026.07.15(水)

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに~SMMのルートキットの扉を開く大失態(その 2)(The Register)

WRMSR 命令を利用すれば、OS の開発者は、ローカル APIC をメモリ内の任意の場所に移動するため、プロセッサコアを構成することができる。プロセッサの MSR 0x001b に、新しい物理メモリアドレスを書き込むだけだ。

国際 TheRegister
Intel が、Advanced Programmable Interrupt Controller(APIC)を導入したのは 1993 年頃のことだった。その名が示すとおり、APIC はプロセッサ上での割り込みを管理するものだ。この「割り込み」はハードウェアによって発生する電気パルスで、CPU に対し「いま行っている動きを止めて、この緊急事態に対処せよ」と伝える。それはカウントダウンがゼロになりそうな状態、あるいはハードドライブがデータ転送を終えそうになっているなどの状況であるかもしれない。多くの場合、ドライバは、CPU が行っていた動作を続けるより前に、その割り込みに対処することを最終的に勧告される。

この APIC の設計は分割されている。マザーボード上のそれぞれのプロセッサコア用の「ローカル APIC」と、通常の「IO APIC」だ。この IO APIC はハードウェアと繋がっており、割り込みのシグナルをローカル APIC にルートする。それはコアに割り込みを行うか否かを決定し、またコア同士のメッセージを交換する。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop