Intelから脆弱性報告アリ。
Intelからの報告
Intelが11日に、製品に関する6件の脆弱性を報告した。その中に、IntelのRenesas製USB3.0ドライバに権限昇格の脆弱性があると報告していて、ユーザーに使用停止を求めているという。
影響があるのは、Intelが提供しているRenesas製USB3.0コントローラのドライバで、全てのバージョンが該当しているという。認証されたユーザーがローカルアクセスを介して特権の昇格の可能性があるようだ。
Intel自身は既にドライバのサポートや配布を終了しているのだが、この脆弱性からユーザーにはできるだけ早くドライバをアンインストールするか、使用しない事を推奨している。
ドライバはIntelが配布していたが、開発はRenesasであり、この事から他社経由でも入手する事ができるだけでなく、Windows10標準のドライバだとしても脆弱性がある可能性はあるようだ。
詳細はまだ不明だが、Renesasから今後何かしらの情報提供がある可能性もある。
USB3.0は現在ではマザーボードのチップセットに集約されているので、コントローラー単体で使用している人はかなり少ないと思われる。だが、実際問題としては2018年にも新製品が登場しているので、PCI Express接続でUSB3.0カードを増設している人は、コントローラーの出所を確認した方がよいだろう。
ウチ、使ってるじゃん!
で、この情報を聞いて最初に思ったのが「ウチ、使ってるよ orz」だった。
私はUSB3.0によってフルHDによる画面キャプチャを行う機器「MonsterX U3.0R」をまさにRenesas製USB3.0拡張カードで接続している。
なぜ拡張カードでUSB3.0を利用しているかというと、USB接続する機器が多いからという事と、確実に300MB/s以上の通信帯域が欲しい状況があったからだ。また、キャプチャ以外に通信する状況を考えると500MB/sは欲しいところなので、あえて玄人志向の「USB3.0RX4-P4-PCIE」というUSB3.0拡張カードを使用している。
この玄人志向の「USB3.0RX4-P4-PCIE」は、USB3.0コントローラーがRenesas製かつPCI Express x4接続の拡張カードなので、通信帯域として確実に500MB/sの速度が出るのである。この件については、以前当Blogでも記事にしている(http://j.mp/2OKUPUO)。
ま、私の場合はこのような理由があったというのと、USBの接続口を増やす意味で玄人志向の「USB3.0RX4-P4-PCIE」を今だに使用している、というワケである。
だが、まさかここにきてRenesas製コントローラーのドライバで脆弱性が表れるとは…。
できれば、Renesasには対応ドライバを公開してもらいたいところだが…期待できるのだろうか?
ま、ほとんどの場合では玄人志向の「USB3.0RX4-P4-PCIE」の使用を止めてしまえばいいじゃん、という話になるのだろうが…。
最近のコメント