Haswell / Core 4000シリーズのiGPUに脆弱性。想像の斜め上の方法で修正

CPU

CPUの脆弱性

Intel第4世代となるCore 4000シリーズ(コードネーム: Haswell)のiGPUに脆弱性が見つかりました。脆弱性が見つかったのは以下のCPU。

  • Intel Iris Pro Graphics 5200を搭載したIntel第4世代Core
  • Intel Iris Graphics 5100を搭載したIntel第4世代Core
  • Intel HD Graphics 5000 / 4600 / 4400 / 4200を搭載したIntel第4世代Core
  • Intel HD GraphicsベースのIntel第4世代Core / Pentium / Celeron

これらのCPUにはDirectX 12 APIベースのアプリケーションによって引き起こされる特権昇格の脆弱性があります。脆弱性自体はIntel Graphics Driver 15.40.44.5107(およびそれ以降のバージョン)ですでに修正されているのですが、その修正方法が想像の斜め上をいっています。

Intelはこの脆弱性を修正するために、上記CPUのDirectX 12機能自体を無効にしました。そのため、Intel Graphics Driver 15.40.44.5107以降をインストールすると、上記CPUのiGPUにおいてDirectX 12アプリケーションが動作しなくなります。

正直、機能を無効化することを『修正』と呼べるのかはかなり疑問が残ります。Intelは、「これらのCPUのiGPUでDirectX 12アプリケーションを使用する場合は、Intel Graphics Driver 15.40.42.5063またはそれ以前のバージョンを使用してください」と述べています。言うまでもなく、15.40.42.5063以前のバージョンだと脆弱性が未修正のままになるため注意が必要です。

Posted by にっち