やたらとCVE値が高いのできになる

米IntelのCPU上で、データ保護に使われている暗号化の仕組みに脆弱性が発見され、Intelが9月11日付で緩和パッチを公開して対処した。
　この問題を発見したセキュリティ企業Positive Technologiesによると、Intel ME（Management Engine）でデータの保存に使われているMFSファイルのセキュリティの仕組みに脆弱性が見つかった。悪用されればMFSの状態を操作され、重要な情報を抜き取られる恐れがあるとしている。
　Positive Technologiesの研究者は、MFSで使われている4種類の暗号鍵のうち、2種類を入手できる方法を発見したと報告し、MFSのセキュリティ対策をかわしてファイルの追加や削除、改ざんができてしまうことが分かったと伝えていた。問題の暗号鍵は、AMT（Active Management Technology）パスワードの暗号化などにも使われているという。

Intel暗号鍵に危険度「高」の脆弱性、ファームウェア更新で対処 - ITmedia エンタープライズ