「Windowsドライバの脆弱性、まだ致命的でない」：インテル、調査結果を発表

　アリゾナ州スコッツデール発--ドライバソフトウェアの欠陥は心配の種であり、深刻な脅威になる可能性はあるが、少なくともまだ警告の必要はないという見方を、Intelのセキュリティ専門家らが明らかにした。

　Intelの研究者グループは、最近の実験のなかで、一般に知られているMicrosoft Windowsのドライバの脆弱性について調査するとともに、これらセキュリティホールを利用する悪質なコードをくまなく捜索した。特に、カーネルレベルドライバにおける問題と、ハッカーが脆弱なシステムを完全に支配することを許すようなセキュリティ上の弱点を探し出すことを望んでいた。

　しかしこの捜索から得られたものはほとんどなかった。

　「われわれの役に立ちそうなものを探し出すのは難しかった」とIntelのシニア情報セキュリティスペシャリストを務めるDavid Shulhoff氏は、米国時間6月12日、Computer Security Instituteが年に1度開催するイベント「NetSec」でのプレゼンテーションのなかで述べた。「本当にWindowsにはカーネルモードドライバの脆弱性がさほど存在しない」（Schulhoff氏）

　デバイスドライバの脆弱性はコンピュータのセキュリティにとって深刻な脅威となる恐れがある。理論上ではハッカーがシステムに完全なアクセスを得るために使用する可能性があるためである。しかしIntelの調査では、公に知られている問題の数は少なく、一方で、ハッカーは簡単に悪用できる欠陥を好むため、最近はリスクが低下していることが示された。

　他のセキュリティ専門家も、Intelの評価に同意している。「デバイスドライバの脆弱性は実に稀である」とMcAfeeのグローバル脅威グループでシニアマネージャーを務めるMonty Ijzerman氏は言う。「デバイスドライバの脆弱性は、多くのユーザモードの脆弱性と比べると悪用がはるかに難しく、悪用されてもDoS攻撃で終わる場合が多い」（Ijzerman氏）

　しかし最近はドライバの欠陥が以前より注目されるようになっている。たとえばMicrosoftは、ドライバ開発者向けに共通の脆弱性を探すためにコードをスキャンするツールを用意している。同社は不安定なドライバが、Windowsを動作させるシステムに悪影響を与えることを懸念している。

　Windows OSは、PCに搭載あるいは接続されたハードウェアを動作させるために、ドライバソフトウェアを必要とする。バグのあるドライバは、数多くのトラブルを生じさせる可能性がある。特に、ネットワークインタフェースカードやハードディスクドライブといったハードウェアを動作させるカーネルモードドライバのエラーは、有名な「ブルースクリーン」を招く致命的なクラッシュの原因となる可能性がある。