「firmware」カテゴリーアーカイブ

過去5年間のインテルCPU/チップセットに修正不能な脆弱性。ROM上のコードに起因

デジタルセキュリティ企業のPositive Technologiesが、過去5年ほどの間にインテルが発売した実質的にすべてのプロセッサーに、修正不可能な脆弱性が含まれていると発表しました。問題がみつかったのは、書き換え不能なブートROMにその一部が記録されているConverged Security and Management Engine(CSME)と呼ばれる機能。 この機能はシステム上のほかのファームウェア、たとえばCPUのマイクロコード、UEFI