Haswell / Core 4000シリーズのiGPUに脆弱性。想像の斜め上の方法で修正
Intel第4世代となるCore 4000シリーズ(コードネーム: Haswell)のiGPUに脆弱性が見つかりました。脆弱性が見つかったのは以下のCPU。
- Intel Iris Pro Graphics 5200を搭載したIntel第4世代Core
- Intel Iris Graphics 5100を搭載したIntel第4世代Core
- Intel HD Graphics 5000 / 4600 / 4400 / 4200を搭載したIntel第4世代Core
- Intel HD GraphicsベースのIntel第4世代Core / Pentium / Celeron
これらのCPUにはDirectX 12 APIベースのアプリケーションによって引き起こされる特権昇格の脆弱性があります。脆弱性自体はIntel Graphics Driver 15.40.44.5107(およびそれ以降のバージョン)ですでに修正されているのですが、その修正方法が想像の斜め上をいっています。
Intelはこの脆弱性を修正するために、上記CPUのDirectX 12機能自体を無効にしました。そのため、Intel Graphics Driver 15.40.44.5107以降をインストールすると、上記CPUのiGPUにおいてDirectX 12アプリケーションが動作しなくなります。
正直、機能を無効化することを『修正』と呼べるのかはかなり疑問が残ります。Intelは、「これらのCPUのiGPUでDirectX 12アプリケーションを使用する場合は、Intel Graphics Driver 15.40.42.5063またはそれ以前のバージョンを使用してください」と述べています。言うまでもなく、15.40.42.5063以前のバージョンだと脆弱性が未修正のままになるため注意が必要です。