Apple、macOS 10.13.3 High Sierraおよびセキュリティアップデート2018-001で第6世代以降のCoreプロセッサに影響を及ぼすIntel MEの脆弱性を修正したと発表しています。詳細は以下から。
Appleは現地時間2018年01月30日、01月24日にリリースしたmacOS 10.13.3 High SierraおよびSierra/El Capitan向けのセキュリティ・アップデート2018-001のセキュリティコンテンツをアップデートし、昨年11月に発表されたIntel Management Engine(以下、Intel ME)などに関する脆弱性2件を修正したと発表しています。
EFI
- Available for: macOS High Sierra 10.13.2, macOS Sierra 10.12.6, OS X El Capitan 10.11.6
- Description: Multiple buffer overflows in kernel in Intel Manageability Engine Firmware 11.0/11.5/11.6/11.7/11.10/11.20 allow attacker with local access to the system to execute arbitrary code.
- CVE-20175705: Mark Ermolov and Maxim Goryachy from Positive Technologies
About the security content of macOS High Sierra 10.13.3, Security Update 2018-001 Sierra, and Security Update 2018-001 El Capitan – Apple Support
INTEL-SA-00086
この脆弱性はIntelのセキュリティ・アドバイザリ「INTEL-SA-00086」で詳細情報が公開されており、当初2015年に発売が開始されたIntelの第6世代Coreプロセッサ「Skylake」以降が影響を受けるとされていましたが、
その後アドバイザリがアップデートされ、現在では2006年に発表された第1世代Intel CoreプロセッサファミリーなどIntel MEファームウェア6.x-11.xを使用するシステムが影響を受け、悪意のある攻撃者がカーネルのバッファオーバーフローや権限昇格の不具合を利用し、任意のコードや特権が必要なコンテンツへアクセスできてしまうそうなので、
El Capitanのシステム要件を満たしているIntel CPUを搭載したMacを利用されている方は、できるだけ早くセキュリティ・アップデートを行うことをお勧めします。
影響を受けるCPU
- 1、2、3、4、5、6、7、8代目インテル® Core™プロセッサー・ファミリー
- インテル® Xeon®プロセッサー E3-1200 v5 および v6 製品ファミリ
- インテル® Xeon®プロセッサー・スケーラブル・ファミリー
- インテル® Xeon®プロセッサー W ファミリー
- インテル Atom® C3000 プロセッサー・ファミリー
- アポロ
湖レイクインテル Atom®プロセッサー E3900 シリーズ - アポロレイクインテル®ペンティアム®プロセッサー
- インテル® Pentium® プロセッサー G シリーズ
- インテル® Celeron® G、N、J シリーズ・プロセッサー
修正された脆弱性
- CVE-2017-5705 : Intel MEのファームウェア11.0/11.5/11.6/11.7/11.10/11.20においてカーネルの複数のバッファオーバーフローを利用し、悪意のある攻撃者がローカルアクセスで任意のコードを実行できる。
- CVE-2017-5708 : Intel MEのファームウェア11.0/11.5/11.6/11.7/11.10/11.20においてカーネルの複数権限昇格を利用し、認められていないプロセスが特権が必要なコンテンツへアクセスできる。
- インテル®マネジメント・エンジン・クリティカル・ファームウェアのアップデート (インテル-SA-00086) – Intel
- About the security content of macOS High Sierra 10.13.3, Security Update 2018-001 Sierra, and Security Update 2018-001 El Capitan – Apple Support
- Intel Management Engineなどに8個の脆弱性が発見 ~第6世代Core以降が影響、ThinkPadなどがすでに対策開始 – PC Watch
コメント