はるかの休日

猫とともに暮らすインフラ技術者が技術と猫と雑記を記録します。

インフラ

インテルCPUへの遠隔攻撃可能な脆弱性の確認方法

投稿日:

遠隔からOS無視して攻撃できる脆弱性

引用元:http://japanese.engadget.com/2017/11/23/2015-cpu-iot/

もし脆弱性を悪用された場合、最悪の場合は攻撃者がユーザーとOSが検知できないままに任意のコードを読み込み実行させられたり、システムの特権情報にアクセスされてしまうこともあり得るとのこと。脆弱性を突くにはほとんどの場合で物理的なアクセスが必要ですが、一部でリモート攻撃も可能であり危険なことに変わりはありません。

何をされる可能性があるのか?

  • PCを遠隔から勝手に操作されてプライバシーデータがとられる
  • 自分のPCから悪事を行い、責任を押し付けられる。そのとき、証拠はPCからアクセスしたログになるので最悪自分が犯罪者になる
  • 銀行口座やカードを勝手に使われてしまう

簡単にいうと、人生が終わる可能性があるってことです。

 

自分のPCが該当するかを確認する方法

確認できるツールが出ていたのでやってみた

ダウンロード先はこちら

Windowsのファイルがあるのでダウンロードしてくる。ダウンロードしたファイルをダブルクリックして展開。

ファイルの実行方法

  1. 「DiscoveryTool.GUI」を選択する
  2. 「Intel-SA-00086-GUI.exe」を実行する
  3. 実行結果が表示されます。

トラブルシューティング

  • 「Intel-SA-00086-GUI.exe」は有効なWin32アプリケーションではありませんとエラーがでる
    1. ファイル解凍用のソフトウェアを使用していないか確認
    2. Lhaplus等を使用していた場合、解凍に失敗しているようです。
    3. ダウンロードしてきたファイルを右クリックし、「プログラムから開く」を選択
    4. 「エクスプローラー」を選択して解凍する

結果

私のもっている4台のPCは全て該当しないとの結果になりました。2年くらいPC買ってないので不思議ではないですね。もし該当してしまった人は、各メーカーのサイトにアップデートプログラムがあるようなので適用しましょう。

 

-インフラ

執筆者:


comment

Your email address will not be published. Required fields are marked *

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

関連記事

【DC障害】British Airwaysシステム障害

British Airwaysのシステム障害が「動力電源」が原因で発生したとのニュース http://www.itmedia.co.jp/news/articles/1705/28/news014.h …

radikoが聴けなくなった

久しぶりにFMTOKYOが聞きたくなり、radikoにアクセス。 radikoはFMラジオ無しでもラジオ番組をその地域に配信してくれるありがたいサービスだ。 住んでいるエリアの番組なら無償で聞くことが …

MeltdownとSpectreにどう対応したらよいのか?

誰が何をしなければならないのか? 対応しないといけないのは個人とクラウド事業者。 自分で実施しないといけないこと CentOSで個人ユーザーなら サーバーにログインして以下の手順を実施 現在のkern …

お名前ドットコムからの営業連絡が詐欺っぽいSMS

保護設定が無効です。簡単に設定できます。 お名前ドットコムでドメイン登録している人はみな、「保護設定」の案内を受けていると思う。これは、ドメイン乗っ取り事件が起きたことがあったことから生まれた「有料サ …

佐賀県庁のメールシステム障害

Meltdown対応でメールが止まった模様 佐賀県庁の職員向けEメール送受信機能に5日早朝から不具合が起こり、約3時間半にわたって約5千人がメールのやりとりができない状態になった。同日午前中に復旧し、 …