Intel、ルネサスUSB 3.0ドライバに脆弱性があるとし「使用停止」を勧告……

2020年1月13日更新-Windows 8、10では影響はありません。

PC Watchの記事である。

ルネサスエレクトロニクスと書かれているが、厳密にはNECエレクトロニクスのμPD720200から始まった製品群だろう。
これは、Intelのチップセット世代だと50世代~60世代の製品群に使われていたはずで、以下のPCH辺りからオプション(ハーフレート2.5GB/sの帯域動作)として搭載されていた事が多い。これ以前の製品でもオプションでPCIカードやPCIeカードを実装した記憶があるなら、VIAやASUSのホストでなければNECの可能性があるので注意して欲しい。

即ち、Arrandale/Clarksdale/Sandy BridgeはNGで、Ivy Bridgeの一部までで且つ70世代のチップセットを使っていないものに関して採用歴がある訳だ。これに該当する場合は、ボードの使用を確認した方がよいだろう。

ちなみに、我が家には当該機種に該当するSONY VAIOが2台ある。ただ、「認証されたユーザーが、ローカルアクセスを介して特権の昇格の可能性がある」という内容で当該のポートで特別な作業をしないなら大丈夫と踏んでいる。会社や公の場に持ち運んでPCを使う人はUSBメモリーなどをそこに挿されると、脆弱性攻撃に使われる可能性があるので注意して欲しい。

家庭のPCなら、よほど来客が何かをやらかすとか、外で拾ったUSBメモリーをポートに挿すとかしなければ、大丈夫だろう。


屋外で使うとか、職場の共用スペースで使っているとかあるなら、USBホストコントローラー(をデバイスマネージャーから止める)と良いだろう。
尚、オプショナルのUSBホストはBIOS ROMを内蔵していないのでUEFI/BIOSから停止することは出来ないので注意が必要だ。

以下が手順である。

RUSB3_Disable.png


心配な人は、パソコンの買い換えも検討するべきだろう。この手のPCはWindows7か8時代(8.1ではない)の製品なので、買替え時でもある。



はっくさま

情報ありがとうございます。PC Watchの記事も8と10は影響ないと修正されていました。
どうも、Intelとしての保守を止めたというだけのようで……Intelもそれならそうだと書けよとも思いますけど。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

はっく
2020年02月12日 20:05
スクリーンショットの、Windows10版 Microsoft製ドライバは今回の脆弱性は対象外のようです。
一応お知らせだけ……。