Intel、新たなCPUの脆弱性を修正か。少なくともKaby Lake以降のCPUに影響。セキュリティアドバイザリにないマイクロコードを公開

CPU

Intel CPU

IntelがCPUの脆弱性を修正したマイクロコードを公開しました。しかし、その脆弱性がどういったものかはまだ明らかにされていません。海外メディアのTom’s Hardwareが報じました。

2023年5月12日、IntelはLinux向けにマイクロコードのセキュリティアップデートをリリースした。対象となるCPUはデスクトップがCoffe Lake以降、ノートPCがKaby Lake以降だ。しかし、リリースノートには、セキュリティの問題を修正したとしか記されていない。

2023年5月12日 マイクロコード リリースノート
2023年5月12日 マイクロコード リリースノート

このセキュリティアップデートは、毎月第2火曜日の5月のIntel Security Advisory (セキュリティアドバイザリ)では言及されていない。突然のマイクロコードのリリースとなると、Intelがまだ公にしていない新しい脆弱性の可能性が考えられる。

情報が公開されていないため、この問題を評価することはできないが、最新のIntel第13世代Core Raptor Lakeや第4世代Xeon Sapphire Rapidsを含む、多くのプラットフォームに影響することは確かだ。

リリースノートにはマイクロコードが適用されるプラットフォームが記されているが、リスト外の古いCPUもこの脆弱性の影響を受けるのかは明示されていない。

[Source: Tom’s Hardware

通常であれば、マイクロコードのセキュリティアップデートの際は、例えば『Security updates for INTEL-SA-00767』といったように番号が割り振られて、どういった脆弱性かわかるようにリンクも貼られます。

上記は2023年2月のもの。通常であれば番号が割り当てられる
上記は2023年2月のもの。通常であれば番号が割り当てられる

しかし、今回は『Security updates for [INTEL-SA-NA]』と書かれており、番号もリンクもなく、どういった脆弱性が修正されたのか説明もありません。そのため、新たに判明したCPUの脆弱性の可能性があるとTom’s Hardwareは報じています。

この脆弱性は、少なくとも、Intel第8世代Coffee Lake以降のデスクトップCPU、第7世代Kaby Lake以降のノートPC向けCPUが影響を受けるとされています。

Posted by にっち