設計上の欠陥が初めて明るみに出てから18カ月以上が経過したが、インテルは依然として、Puma高速ブロードバンド・モデム・チップセットの欠陥を修正するために取り組んでいる。
ここ数週間、Chipzilla はひっそりと勧告を発表し、セキュリティ脆弱性に対する正式な CVE エントリ (CVE-2017-5693) をようやく確認しました。
この脆弱性が悪用されると、様々な高速ブロードバンドゲートウェイで使用されているPuma 5、6、7モデムコンポーネントのパフォーマンスが低下します。特定のパケットパターンがチップセット内のリソースを消費し、レイテンシの急増を引き起こします。その結果、オンラインゲームなどのインタラクティブなタスクが中断されたり、ハードウェアがインターネットから完全に切断されたりする可能性があります。
この脆弱性は2016年12月に初めて詳細が明らかになり、PumaがTexas Instruments時代まで遡りますが、最近ではIntelが製造・販売するPuma 5チップセット、Puma 6および7 SoCに確認されています。このバグにより、攻撃者は比較的小さなパケットペイロードで、標的の家庭用モデムをオフラインにしたり、接続遅延を増加させたりする可能性があります。
この脆弱性により、インテルはモデムベンダーのアリス社に対する集団訴訟に巻き込まれ、アリス社は問題のあるPuma SoCを搭載したデバイスを販売して米国の消費者保護法に違反したとして告訴された。
一方、Puma の失策に対する緩和策、つまり、パフォーマンス低下を引き起こすパケットのシーケンスをブロックするモデム ファームウェア アップデートが、非常に遅いペースではあるものの、現在展開されつつあります。
「Intel Puma 5、6、7シリーズのファームウェアでは、リソース枯渇やタイムアウトが発生する可能性があり、これにより、ネットワーク攻撃者が細工したネットワークトラフィックを介してサービス拒否攻撃を実行できるようになる」とIntelは勧告で述べている。
インテルのパマゲドン:ブロードバンドチップのバグがChipzillaの過去、現在、そして未来を悩ませている
続きを読む
「インテルは、インターネット サービス プロバイダーや市販デバイスのメーカーと協力して、影響を受けるデバイスにこれらの問題を軽減する更新されたファームウェアを配信できるよう取り組んでいます。」
Intelが修正プログラムの公開に取り組んでいる最中、Pumaに新たな問題が浮上した可能性があります。CVE-2017-5693となる根本的な設計上の欠陥を発見したDSLReports.comフォーラムのユーザーと研究者は、カナダにおいてPuma 7ハードウェアを搭載したRogersモデムがクラッシュする問題も発見しました。
名前が明かされていないカナダの企業でセキュリティ監査を実施していた会社が、WAN 側で Puma 7 を搭載した Rogers ルーターを調査したところ、原因不明のエラーによりルーターがクラッシュして再起動したことを発見したという。
これらのクラッシュがCVE-2017-5693のトリガーによるものか、それとも全く新しい別のバグによるものかは不明です。Intelはこの報告に関するコメント要請に応じませんでした。®
