alpの日記: 12/8 通勤音楽 4
日記 by
alp
- 12/8 通勤音楽
- Sibelius, Works for small orchestra Op.42, 44, 62, 98, 100, Pekka Helasvuo: Finlandia Sinfonietta
- Chopin, Preludes Op.28, Martha Argerich-pf
- 以前の Intel ME の脆弱性を Intel が直す気が全然ない件、手元のマシンを見ると、SandyBridge 機は ME v7、Ivybridge 機は ME v9、Haswell 機は
ME v11ではなくて ME v9.5でした。今回の件で脆弱性が報告されていない ME v7 は問題ないとして、ME v9 あたりは解析が進んでいるので、まぁセキュリティ的にはダメでしょうねぇ。Haswell が v11 なのは謎で、これもセキュリティ的にはダメ。まぁプロセッサバグで特権の昇格なんてのはないわけではないので、問題は CVE-2017-5712 に限られるわけですけど……
ME 9.5 更新 (スコア:1)
対応策 (スコア:0)
アップデートして
Intel-SA-00075とIntel-SA-00086の判定で大丈夫なら
ひとまずは安心ですが
根本的な問題は解決しないんですよねぇ
上手く殺してくれるファーム出してくれるとこは稀ですので
それでもメーカーPCはまだマシなんですよね
対策アップデート出ますから
絶滅危惧種の自作民は
Intelオフィシャルにあんの
ドライバだけで
ファームないんですけどぉぉ
みたいな
それでも何とかしたいなら
station-driversとかから該当の野良ファーム取ってきて
飛ぶ覚悟で当てるかしかない
その野良に仕込まれてるリスクも
virustotalへのアップロードで
チェックできると すくわれる かも 。。。
Re:対応策 (スコア:1)
あのツールは Skylake 以降のプロセッサの判定しかしないので、Broadwell 以前のプロセッサ安心でも何でもないです。現状で攻撃方法が表に出ていないだけで、ME 11 が使われていることには違いがないので、たぶん同じ攻撃方法ができようできるのではないかと。
Re:対応策 (スコア:1)
現時点で Haswell 機は、Firmware が ME 9.5、ドライバが ME 11.7 になっている。まぁ脆弱なことは脆弱なのですが。ドライバを交換しないといけないのかな。