Intel、WPA2脆弱性へのドライバを公開

　Intelは16日(米国時間)、Wi-Fiで用いられる認証プロトコルであるWPA2に存在する脆弱性「KRACKs」のドライバ対応状況を公開した。脆弱性はWPA2の暗号鍵の取扱いによるもので、現時点では同様の複数の脆弱性が存在しているが、現時点ではそのうちの一部への修正にとどまる。

　対応ドライバが提供されているのはノートPCなどで用いられる「Intel Dual Band Wireless-AC 3160」など8シリーズの製品。なお、全ての製品で既知の脆弱性に完全に対策するわけではなく、Intel自身も「緩和(mitigation)版」としているため、今後もバージョン情報など注視する必要がありそうだ。

　脆弱性は近日話題になっている「KRACKs(Key Reinstallation AttaCKs)」と呼ばれるもので、CVE-2017-13077〜同13088(ただし、13083と13085を除く10件)として認識されている(僚誌記事:"KRACKsではWPA2脆弱性「KRACKs」、HTTPS通信時は影響受けず、有線LANやVPNの利用も推奨")。

　一方で、提供されている対策版ドライバではCVE-2017-13077、同13078、13080、13081を対象とするのみで、10件中4件への対応にとどまる。ノートPCなどに搭載される「Dual Band Wireless-AC」製品群では13077、13078の2件に対応し、後2件でのリスク低減が確認されている。

　完全な対策版ではないものの、機密漏えいリスクや攻撃手法などから脆弱性の深刻さを評価する共通脆弱性評価システムCVSS v3で評価した深刻さが軽減するなど、ドライバの更新には一定のメリットは存在する。

　そのため、本バージョン適用後もVPN接続を併用することなどが必要だろう。さらに、組み込み向けAtom C3200シリーズで動作するLinuxディストリビューション「Yocto Project BSP」向けドライバでは本バージョンであってもリスクが依然高い製品も存在することにも注意する必要がある。詳しくはIntelのWebサイトを参照してほしい。