Positive Technologiesが米国時間3月5日に公表した報告書は「過去5年間にリリースされたIntel製チップセットの大半に、この懸案の脆弱性が含まれている」と記されている。
CSMEは基本的にIntel製チップセットで動作するあらゆる技術の「信頼の基点」としての役割を担っている。
これがマルウェア経由でコントロール出来てしまうのだ。
そしてIntel製CPUの「修正済み」とされた脆弱性が実は修正不可能であったことが判明した。
特権によるコード実行やDRMの回避などが可能である。
これがどれだけ深刻な事かお分かり頂けただろうか。
Intel製のCPU、チップセットで発生する度重なる脆弱性、しかも修正不可能ときた。
Intelが嫌いだからとかではなく、安全性を担保するためにもAMDへの乗り換えを強く推奨する。
※関連情報
Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能
過去5年間のインテルCPU/チップセットに修正不能な脆弱性。ROM上のコードに起因
インテルのCSMEバグは当初の予想より深刻の可能性--セキュリティ専門家が指摘
AMDがサーバー向けCPU市場でもIntelを駆逐しつつある