Intelから脆弱性報告アリ。
Intelからの報告
Intelが11日に、製品に関する6件の脆弱性を報告した。その中に、IntelのRenesas製USB3.0ドライバに権限昇格の脆弱性があると報告していて、ユーザーに使用停止を求めているという。
影響があるのは、Intelが提供しているRenesas製USB3.0コントローラのドライバで、全てのバージョンが該当しているという。認証されたユーザーがローカルアクセスを介して特権の昇格の可能性があるようだ。
Intel自身は既にドライバのサポートや配布を終了しているのだが、この脆弱性からユーザーにはできるだけ早くドライバをアンインストールするか、使用しない事を推奨している。
ドライバはIntelが配布していたが、開発はRenesasであり、この事から他社経由でも入手する事ができるだけでなく、Windows10標準のドライバだとしても脆弱性がある可能性はあるようだ。
詳細はまだ不明だが、Renesasから今後何かしらの情報提供がある可能性もある。
USB3.0は現在ではマザーボードのチップセットに集約されているので、コントローラー単体で使用している人はかなり少ないと思われる。だが、実際問題としては2018年にも新製品が登場しているので、PCI Express接続でUSB3.0カードを増設している人は、コントローラーの出所を確認した方がよいだろう。
ウチ、使ってるじゃん!
で、この情報を聞いて最初に思ったのが「ウチ、使ってるよ orz」だった。
私はUSB3.0によってフルHDによる画面キャプチャを行う機器「MonsterX U3.0R」をまさにRenesas製USB3.0拡張カードで接続している。
なぜ拡張カードでUSB3.0を利用しているかというと、USB接続する機器が多いからという事と、確実に300MB/s以上の通信帯域が欲しい状況があったからだ。また、キャプチャ以外に通信する状況を考えると500MB/sは欲しいところなので、あえて玄人志向の「USB3.0RX4-P4-PCIE」というUSB3.0拡張カードを使用している。
この玄人志向の「USB3.0RX4-P4-PCIE」は、USB3.0コントローラーがRenesas製かつPCI Express x4接続の拡張カードなので、通信帯域として確実に500MB/sの速度が出るのである。この件については、以前当Blogでも記事にしている(http://j.mp/2OKUPUO)。
ま、私の場合はこのような理由があったというのと、USBの接続口を増やす意味で玄人志向の「USB3.0RX4-P4-PCIE」を今だに使用している、というワケである。
だが、まさかここにきてRenesas製コントローラーのドライバで脆弱性が表れるとは…。
できれば、Renesasには対応ドライバを公開してもらいたいところだが…期待できるのだろうか?
ま、ほとんどの場合では玄人志向の「USB3.0RX4-P4-PCIE」の使用を止めてしまえばいいじゃん、という話になるのだろうが…。
キャプチャカードを買替えるか?
もし玄人志向の「USB3.0RX4-P4-PCIE」が使えなくなるという状況になると、少なくともキャプチャ環境は何か対策を採らねばならなくなる。
足りなくなったUSBポートは、ハブを用意するなりで対応できるが、帯域の問題でできればハブ等を経由したくない機器は、ハブを使うという対策そのものが本末転倒である。
となると、新たにPCI Express x4で接続できるキャプチャカードを検討する必要がある。
しかも、時代は4Kにも突入しているので、今からそうした機器を接続するとなると、まさしく4K対応の増設カード等になるだろう。
もしそういう状況になったなら、AVerMediaの「AVerMedia Live Gamer 4K GC573」が一つの選択肢になるかもしれない。
この製品は、PCI Express x4接続のキャプチャカードで、Windows10の標準ドライバで動作するように設計されている。ただ、以前どこかの記事で見たのだが、この製品そのものはカード内部でUSB機器として認識してOSと接続するそうなので、コントローラーがRenesas製でない事を確認しないと何とも言えない。
もし使える様であれば「AVerMedia Live Gamer 4K GC573」なら、4K+HDR+60fpsでもキャプチャできるし、言わば現在の状況の完全上位互換になる。
今後の事を考えれば、キャプチャ環境のアップデートという方法も良いかもしれない。
とりあえず、今はRenesas製コントローラーのドライバが今後どのような対応になるかが気になる所。
何の音沙汰もなく、製品をフェードアウトしろという状況になるのは困るといえば困るのだが、製品の販売年数を考えても対応は難しいかもしれない。
追記:
記事を書いていた段階では不明だったが、その後、新しい情報がもたらされた。
どうもWindows10で提供されているドライバを使用している状況では問題は発生しないらしい事が判明した。脆弱性はWindows7以前のドライバを対象としたもののようでWindows8/10では問題は発生しないとの事である。
ひとまずは安心してよさそうである。