Intel Xeonプロセッサーにサービス拒否脆弱性、ファームウェア更新で対策

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約
Intel Xeonプロセッサーのサービス拒否脆弱性とその対策
Intel Xeonプロセッサーの脆弱性詳細
CVSSについて
Intel Xeonプロセッサーの脆弱性に関する考察
参考サイト

記事の要約

Intel Xeonプロセッサーにサービス拒否脆弱性
ファームウェア更新で脆弱性を緩和
4世代・5世代Xeonスケーラブルプロセッサーが影響

Intel Xeonプロセッサーのサービス拒否脆弱性とその対策

Intelは2024年8月13日、一部のIntel Xeonプロセッサーに潜在的なセキュリティ脆弱性が存在し、これによりサービス拒否攻撃が可能になる可能性があると発表した。この脆弱性はCVE-2024-22374として識別され、CVSS v3.1基本スコアは6.5（中程度）とされている。Intelはこの脆弱性を緩和するためのファームウェア更新プログラムをリリースしている。^[1]

影響を受けるのは、第4世代および第5世代のIntel Xeonスケーラブルプロセッサーだ。この脆弱性は、認証されたユーザーがローカルアクセスを通じてサービス拒否を引き起こす可能性があるもので、一部のIntel Xeonプロセッサーにおける制御フロー管理の不十分さに起因している。Intelは、この問題に対処するためのプラットフォーム更新を提供している。

Intelは、影響を受けるIntel第4世代、第5世代、およびIntel Xeonスケーラブルプロセッサーのユーザーに対し、システム製造元が提供する最新のプラットフォーム更新を適用することを推奨している。この問題は、業界パートナーおよびIntel社員との協力により発見された。Intelは、ほぼ全ての技術業界と同様に、サイバーセキュリティの脆弱性が一般に公開される前に対策を講じる「協調的開示」の慣行に従っている。

Intel Xeonプロセッサーの脆弱性詳細

	CVE ID	CVSS スコア	影響	対象製品
脆弱性情報	CVE-2024-22374	6.5 (中)	サービス拒否	4世代・5世代 Xeonスケーラブル
攻撃条件	ローカルアクセス	認証済みユーザー	制御フロー管理の不備	-
対策	ファームウェア更新	システム製造元提供	-	-

CVSSについて

CVSSとは、Common Vulnerability Scoring Systemの略称で、情報システムの脆弱性の深刻度を評価するための業界標準の手法のことを指している。主な特徴として以下のような点が挙げられる。

0.0から10.0までの数値で脆弱性の深刻度を表現
攻撃の容易さや影響範囲などの要素を考慮して算出
version 3.1と4.0が現在広く使用されている

本事例では、CVE-2024-22374の脆弱性に対してCVSS v3.1で6.5、CVSS v4.0で6.8のスコアが付けられている。これは中程度の深刻度を示しており、ローカルアクセスが必要であることや、影響が可用性（サービス拒否）に限定されていることが反映されている。CVSSスコアは脆弱性の優先度付けや対応の緊急性を判断する上で重要な指標となっている。

Intel Xeonプロセッサーの脆弱性に関する考察

Intel Xeonプロセッサーに発見された脆弱性は、サーバーやデータセンター環境に広く使用されているハイエンドプロセッサーに影響を与えるため、潜在的な影響範囲が大きい。ただし、ローカルアクセスと認証が必要であることから、リモートからの攻撃リスクは限定的だ。それでも、マルチテナント環境や共有サーバーでは特に注意が必要となるだろう。

今後の課題として、プロセッサーレベルでの脆弱性対策の強化が挙げられる。ハードウェアの複雑化に伴い、設計段階からセキュリティを考慮したアプローチ（セキュリティ・バイ・デザイン）がより重要になってくる。また、脆弱性が発見された際の迅速なパッチ適用体制の整備も課題だ。特に、運用中のサーバーへのファームウェア更新は慎重を要するため、効率的かつ安全な更新プロセスの確立が求められる。

長期的には、プロセッサーアーキテクチャの進化により、このような制御フロー管理の脆弱性を根本的に解決することが期待される。また、仮想化技術やコンテナ技術の発展により、プロセッサーレベルの脆弱性の影響を局所化する手法も進化していくだろう。Intelには、今回の経験を活かし、より堅牢なセキュリティ設計を今後のプロセッサー開発に反映させていくことを期待したい。