TOPHardware > チップに対するハッキングが今後増える6つの理由(上)

Hardware

チップに対するハッキングが今後増える6つの理由(上)

2017/06/19

Roger A. Grimes CSO

 米Intelのファームウエアで脆弱性が発見されたという発表が2017年5月初めにあった。筆者はこの一件を聞いて、数カ月前から記事で取り上げたいと考えていた話を思い出した。一言で言えば、チップやファームウエアはハッキングできる、という話だ。こうしたものや、関連するコントローラーチップには、ソフトウエアと同様の命令が組み込まれていて、セキュリティ上の脆弱な欠陥が存在することが多い。こうした欠陥の方が更新は難しい。

 ぜひ復唱してほしい。「チップやファームウエアは、パッチ適用の難易度が高いソフトウエアに等しい」。こうした理由などから、今後はファームウエアレベルやハードウエアレベルでのハッキングが増えていくと筆者は確信している。

1:今後はチップレベルで制御されるセキュリティが増える

 Trusted Computing Groupの取り組みを筆頭に、チップレベルで制御や実装が行われるセキュリティが増えている。大半のコンピューターが搭載しているTrusted Platform Module(TPM)チップや、OPALの自己暗号化ハードディスク、UEFI(Unified Extensible Firmware Interface)、Intel Virtualization Technology(Intel VT-x)やAMD Virtualization(AMD-V)のようなハードウエアベースの仮想化支援技術をはじめとして、チップベンダーやメーカーが提供しているチップ主導の技術やファームウエア主導の技術は無数にある。

Twitterもチェック

↑ページ先頭へ