Intel、セキュリティ技術『TXT』の脆弱性に対応

Intel は21日、ハードウェア ベースのセキュリティ技術『Intel Trusted Execution Technology』(Intel TXT、開発コード名『LaGrande』) に存在していた脆弱性に対応した。これは、信頼性のないコード実行を許しかねない深刻な問題だ。

TXT は、Intel 製プロセッサおよびチップセットにおいて、アプリケーションを保護する拡張機能をもたらす。TXT の基本的な概念は、安全なソフトウェア読み込みを行なうために、信頼性メカニズムを有効化することだ。

Intel はセキュリティ勧告の中で、次のように説明している。「SINIT コード内の構成に誤りがあり、悪意ある攻撃者に TXT を回避して実行権限昇格を許しかねない問題があった。当社はこの問題を修正するため、更新版の『SINIT Authenticated Code Module』(SINIT ACM) をリリースした」

なお Intel の勧告によると、『Q35』『GM45』『PM45 Express』『Q45』『Q43 Express』の各チップセットを搭載したシステムに問題があり、アップデートを実施すべきだという。

この脆弱性は、セキュリティ研究者 Joanna Rutkowska 氏が率いる Invisible Things Lab により報告されたものだ。Rutkowska 氏が Intel 製チップセットの脆弱性を発見したのは、これが初めてのことではない。同社は今年2月のセキュリティ関連カンファレンス『Black Hat DC 2009』においても、TXT に関連した別の脆弱性を明らかにしている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール