core-iシリーズににまた脆弱性対策で性能が半減に

core-iシリーズににま ..

99:[Fn]＋[名無しさん]
18/11/15 20:10:33.71 Pg8zSHHa.net
>>98
Intelが一年近く掛けて必死に探してるけど↓の脆弱性みたいにAMDにも攻撃通ると良いねえ

Intel Management Engineなどに8個の脆弱性が発見
URLﾘﾝｸ(pc.watch.impress.co.jp)
　公開された脆弱性は下記のとおりとなっている。
・CVE-2017-5705:Intel MEのカーネルにおける複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5708:Intel MEのカーネルにおける特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5711:Active Management Technology機能におけるバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5712:Active Management Technology機能におけるバッファオーバーフローによりリモート管理者アクセスで任意なコードを実行可能
・CVE-2017-5706:SPSの複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5709:SPSの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
・CVE-2017-5707:Intel TXEの複数の複数のバッファオーバーフローによりローカルアクセスで任意なコードを実行可能
・CVE-2017-5710:Intel TXEの特権昇格で認証されていないプロセスから特権コンテンツにアクセス可能
　攻撃者がこの脆弱性を利用すれば、認証されていないにも関わらずプラットフォーム全体へのアクセスが可能となり、以下のような行為が可能になる。
・ME/SPS/TXEを偽装し、ローカルの各種セキュリティ機能や認証機能に影響をおよぼす
・ユーザーがOS上から見えないところでコードのロードおよび実行
・システムを不安定にさせたり、クラッシュさせたりする

次ページ

続きを表示

1を表示