Apple、macOS 10.13.3 High Sierra&セキュリティアップデート2018-001でIntelのCoreプロセッサなどが影響を受ける「Intel ME」の脆弱性を修正。

スポンサーリンク

 Apple、macOS 10.13.3 High Sierraおよびセキュリティアップデート2018-001で第6世代以降のCoreプロセッサに影響を及ぼすIntel MEの脆弱性を修正したと発表しています。詳細は以下から。

Intelのロゴ

 Appleは現地時間2018年01月30日、01月24日にリリースしたmacOS 10.13.3 High SierraおよびSierra/El Capitan向けのセキュリティ・アップデート2018-001のセキュリティコンテンツをアップデートし、昨年11月に発表されたIntel Management Engine(以下、Intel ME)などに関する脆弱性2件を修正したと発表しています。

Multiple privilege escalations in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow unauthorized process to access privileged content via unspecified

EFI

  • Available for: macOS High Sierra 10.13.2, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
  • Description: Multiple buffer overflows in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code.
  • CVE-20175705: Mark Ermolov and Maxim Goryachy from Positive Technologies

About the security content of macOS High Sierra 10.13.3, Security Update 2018-001 Sierra, and Security Update 2018-001 El Capitan – Apple Support

スポンサーリンク

INTEL-SA-00086

 この脆弱性はIntelのセキュリティ・アドバイザリINTEL-SA-00086で詳細情報が公開されており、当初2015年に発売が開始されたIntelの第6世代CoreプロセッサSkylake以降が影響を受けるとされていましたが、

INTEL-SA-00086

その後アドバイザリがアップデートされ、現在では2006年に発表された第1世代Intel CoreプロセッサファミリーなどIntel MEファームウェア6.x-11.xを使用するシステムが影響を受け、悪意のある攻撃者がカーネルのバッファオーバーフローや権限昇格の不具合を利用し、任意のコードや特権が必要なコンテンツへアクセスできてしまうそうなので、

INTEL-SA-00086のリビジョン

El Capitanのシステム要件を満たしているIntel CPUを搭載したMacを利用されている方は、できるだけ早くセキュリティ・アップデートを行うことをお勧めします。

影響を受けるCPU

  • 1、2、3、4、5、6、7、8代目インテル® Core™プロセッサー・ファミリー
  • インテル® Xeon®プロセッサー E3-1200 v5 および v6 製品ファミリ
  • インテル® Xeon®プロセッサー・スケーラブル・ファミリー
  • インテル® Xeon®プロセッサー W ファミリー
  • インテル Atom® C3000 プロセッサー・ファミリー
  • アポロレイクインテル Atom®プロセッサー E3900 シリーズ
  • アポロレイクインテル®ペンティアム®プロセッサー
  • インテル® Pentium® プロセッサー G シリーズ
  • インテル® Celeron® G、N、J シリーズ・プロセッサー

修正された脆弱性

  • CVE-2017-5705 : Intel MEのファームウェア11.0/11.5/11.6/11.7/11.10/11.20においてカーネルの複数のバッファオーバーフローを利用し、悪意のある攻撃者がローカルアクセスで任意のコードを実行できる。
  • CVE-2017-5708 : Intel MEのファームウェア11.0/11.5/11.6/11.7/11.10/11.20においてカーネルの複数権限昇格を利用し、認められていないプロセスが特権が必要なコンテンツへアクセスできる。