パスワードを忘れた? アカウント作成
13573168 story
Intel

Intel、リモートキーボードアプリのバグ修正をあきらめる 8

ストーリー by hylom
NUCが出たのっていつだったっけ 部門より
headless曰く、

IntelがNUCやCompute Stickのユーザー向けに提供しているモバイルアプリ「Intel Remote Keyboard」に深刻な脆弱性が見つかったのだが、Intelではバグを修正せずにアプリの提供を打ち切り、既存ユーザーにはアンインストールを推奨している(INTEL-SA-00122BetaNewsSoftpediaHackRead)。

Intel Remote KeyboardはホストアプリをインストールしたNUC/Compute StickにAndroid/iOSデバイスをWi-Fiで接続し、キーボード/マウスとして利用可能にするアプリ。発見された脆弱性は3件で、いずれも全バージョンに影響する特権昇格の脆弱性だ。

CVE-2018-3641はネットワーク上の攻撃者がローカルユーザーとしてキーストロークをインジェクトできるというもので、CVSS v3スコアは9.0(深刻度:緊急)。CVE-2018-3645はローカルの攻撃者が別のリモートキーボードセッションにキーストロークをインジェクト可能、CVE-2018-3638はローカルの攻撃者が特権ユーザーとして任意コードを実行可能というもので、いずれもCVSS v3による深刻度は「重要」となっている。

既にGoogle PlayApp Storeの該当ページは削除され、ホストアプリもIntel Download Centerから削除されている。一方、Intel Remote Keyboardの紹介ページ自体は残されており、ユーザーガイドもダウンロード可能だ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by hjmhjm (39921) on 2018年04月12日 17時24分 (#3392418)

    アプリを削除してしまうよりも、機能を無効化するバージョンアップをしたほうがいいんじゃないの?

    そうしとけば、アプリは自動更新されて、その結果として無害化されるだろうし。

    • by Anonymous Coward

      それしちゃうと、端末が操作不能になる可能性が有るからやっちゃ不味いのです。
      # 操作できなくなった訴訟!とはならないとは思うけど、EULA的に考慮済みじゃないとやばいかと。

  • by Anonymous Coward on 2018年04月11日 14時01分 (#3391616)

    Spectreの修正も諦めてるし、イメージ戦略だけしっかりやって金にならないと見ると即カット、いつものIntelだな

  • by Anonymous Coward on 2018年04月11日 14時09分 (#3391623)

    No Update Computerの略ですね。

  • by Anonymous Coward on 2018年04月11日 21時38分 (#3391885)

    単なるクライアント/サーバアプリのメンテナンスすらやらないって、殿様商売も甚だしい・・・

    • by Anonymous Coward

      捨てるのはえーよ!と思うわ。
      もう個人用はRyzenにしたいのだが、、、ノートが今のとこ鬼門。

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...