まともに動作せずトラブルの原因となることが多いIntel HDグラフィックスドライバーですが、とうとう脆弱性が見つかったそうです。
安全性を取るか、安定性を取るか、選択しなければなりません。
Intel HD Graphicsドライバーの脆弱性
Intel HD Graphicsドライバーに脆弱性が見つかったそうです。
- Intelの内蔵グラフィックス用ドライバに特権昇格の脆弱性(PC Watch)
情報元のページはこちらです。
原文には、
Description:
The Intel® Content Protection HECI Service has a Type Confusion vulnerability which potentially can lead to a privilege escalation. The HECI service software is distributed as part of the Intel Graphics Driver, and is used by the graphics driver to provide premium content playback services.
とあるのですが、これを自動翻訳にかけると、
インテル (r) コンテンツ保護 HECI サービスには、潜在的に特権のエスカレーションにつながるタイプの混乱の脆弱性があります。 HECI サービスソフトウェアは、インテルグラフィックスドライバーの一部として配布され、プレミアムコンテンツ再生サービスを提供するためにグラフィックスドライバーによって使用されます。
とのことで、保護されたビデオ再生などで影響が出そうです。
ただ、HECIサービスはIntel MEやIntel TXEにも関係するので、こちらの影響も絡んでいるのかもしれません。
- Intel Management Engineなどに8個の脆弱性が発見(PC Watch)
Intel MEやIntel TXEに関する脆弱性に関してIntelはBIOSで対処しているようです。
私のメインマシンであるGIGABYTEのGA-Z170X-UD5 THについても最新BIOSで対処されています。
影響の出るバージョンの確認方法
影響の出るIntel HD Graphicsドライバーのバージョンは、
- 15.33、15.36、15.40、15.45、15.46、15.47、15.49
なのですが、このバージョン番号はデバイスマネージャーでIntel HD Graphicsのバージョンを見ても分かりません。
これらはドライバーパッケージのバージョン番号で、IntelのダウンロードサイトやドライバーのZIPファイル名で確認できます。
例えば、NUC6CAYH用の最新のIntel HD Graphicsドライバーは15.60.0.4849であることが分かります。
しかし、デバイスマネージャーでこのバージョンのドライバーを見てみると23.20.16.4849でドライバーパックのバージョン番号と一致していません。
アップデートすべきか
通常なら脆弱性が見つかったらすぐにアップデートすべきなのですが、Intel HD Graphicsドライバーの場合は、最新バージョンにアップデートすると問題が発生する場合が多いです。
NUC6CAYHのドライバーも15.45.16.4627以降はバグがあり画面がちらつく問題が未だに直っていません。そのため私は15.45.14.4590を使い続けています。もちろん対策版である15.60.0.4849もバグは直っていませんでした。
他にもIntel HD Graphicsドライバーは問題が多く、ゲームが動かなくなったり、パソコン自体が不安定になったりしているようです。
今回のセキュリティ問題の危険度は高いのですが、パソコンが不安定になるのでは本末転倒です。
とりあえず、最新のドライバーをインストールして様子を見て、どうしても安定しないならば脆弱性を承知の上で古いバージョンを使うしかありません。
Intel HD Graphicsドライバーの正しいインストール方法についてはこちらを参照してください。
まとめ
Intelは安定したドライバーを提供できないなら内蔵グラフィックなど止めてもらいたいです。
本来ならすぐにアップデートしてくださいと言うべきなのですが、Intel HD Graphicsドライバーだけは別です。
対策版をインストールするかどうかは、パソコンの状況を見て判断してください。
コメント