Intel x86プロセッサに含まれている遠隔管理システムに危険性？

Intel x86プロセッサに含まれている遠隔管理システムに危険性？ 17

ストーリー by hylom 2016年06月24日 7時00分
まだ現実的ではなさそうだが部門より

最近のIntelのx86プロセッサやチップセットに含まれる「ME（Intel Management Engine）」に脆弱性があり、ハードを遠隔で操作可能になる可能性があるという話をマイナビニュースが伝えている。

MEはCPUとは独立したシステムで、ネットワークインターフェイスと接続されている。そのため、PCが停止状態でもネットワークアクセスを行える仕組みになっている。本来はリモートからの設定変更や管理などを行うための機構であり、さまざまな操作をネットワーク越しに行えるようになっているという。

マイナビニュース記事の元ネタとなっている研究者の記事（BoingBoing）によると、暗号化MEファームウェアについて「脆弱性を使って初期のモデルのMEの部分的なコントロールを奪取できた」という。ただ、MEでは多数のセキュリティ機能があり、その解析は非常に難しいようだ（セキュリティ関連イベント「CODE BLUE」で発表された資料「インテルMEの秘密 - チップセットに隠されたコードと、それが一体何をするかを見出す方法 - by イゴール・スコチンスキー」）。そのため、これを使ってファームウェアを不正に操作したり、RootKitを実行させるのはまだ現時点では難しいようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索17コメント Log In/Create an Account

サブジェクトが (スコア:3, おもしろおかしい)

by Anonymous Coward on 2016年06月24日 7時40分 (#3035080)

まるで東スポみたいですね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  とりあえずブラウザで横幅狭めてみたが「？」だけを折り返すのは出来ないんだね。
  「か？」だと可能だろうが。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  タイトル：Intel x86プロセッサに含まれている
  記事本文：MEはCPUとは独立したシステムで、
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    マイナビニュースではこう書かれているのに
    >具体的にはチップセットの内部に含まれている特殊なARCマイクロプロセッサおよびファームウェアで構築されたシステムで、この機能を経由してIntel x86プロセッサ本体の操作(電源オン、オフなど)を遠隔で実施する機能が提供されている。
    肝心な部分を省いてるから記事がおかしくなる
    2006年頃に出回った初期のME(AMT1.0)はネットワークフィルタなどの防御策が未実装だから突破口が見えたんだろうが、その頃のAMTは資産管理ソフトでも未対応にされるほど機能的に中途半端だったし今も使ってるユーザーってほとんどいないんじゃないだろうか。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    x86CPUの中に入っているArcという別の小さなCPUが問題なんだよ
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      チップセットの中ですね
BIOSで無効化出来る (スコア:3, 参考になる)

by annoymouse coward (11178) on 2016年06月24日 10時42分 (#3035143) 日記

仮に重大なセキュリティホールがあったとしても
ファームウェアを更新すれば済む話です
また通常のPCならBIOSで機能自体を無効化できますし
機種によってはマザーボード上のジャンパピンでも無効にできます
特に騒ぎ立てる話ではないと思います
- Re: (スコア:0)
  
  by Anonymous Coward
  
  つまりファームウェアを更新できれば
  重大なセキュリティホールを突っつけるわけですね。
  - - Re: (スコア:0)
      
      by Anonymous Coward
      
      小学生の屁理屈合戦のような幼稚な会話
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        > 小学生の屁理屈合戦のような幼稚な会話
        間違い
        正しくは
        ・Apple信者はApple製品でも同じ問題が起きるような無理な理論を他社にだけ押し付けて暴れようとする
        ・周囲の一般人はそんな話だとApple製品でも同じだろと明確に指摘する。Apple信者発狂
        のいつものキチガイ駆除なだけ
        自分がキチガイだからって相手まで無理やりキチガイにしようとしてんなよApple信者
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      x86プロセッサの話なんだったらMacも全くの無関係とは言えないのでは
      少なくともWindowsと同程度には
- Re: (スコア:0)
  
  by Anonymous Coward
  
  メーカーが対応してくれるかは不明。対応してもユーザーが自分の意志でメーカーのウェブサイトにアクセスしファイルをダウンロードして実行する必要があるかもしれない。というわけで攻撃者が有効に使えるかどうかは別としてこの不具合は結構残るだろう。
  ウィンドウズアップデートの類で修正できない不具合は結構深刻。
  #boingboingってボインボイン？
なお/.では (スコア:1)

by Anonymous Coward on 2016年06月24日 19時16分 (#3035462)

この記事が出た後にIs the 'secret' chip in Intel CPUs really that dangerous? [networkworld.com]ってのが出て、その最後で
As an Intel spokesman said:
"While the Intel Management Engine is proprietary and Intel does not share the source code, it is very secure. Intel has a defined set of policies and procedures, managed by a dedicated team, to actively monitor and respond to vulnerabilities identified in released products. In the case of the Intel Management Engine, there are mechanisms in place to address vulnerabilities should the need arise."
ってのがあって、主にそれにツッコミが入っている模様。
あれ？騒ぐ人がいませんね (スコア:0)

by Anonymous Coward on 2016年06月24日 16時27分 (#3035366)

中国製品ならバックドアがーって書き込む人が出てくるのに。
欧米のバックドアを作っている人なんだろうか？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  大量虐殺に対し反省の意を示したキリスト教関係者やドイツ人と違って、中共は毛沢東による虐殺を未だ総括していませんから。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そりゃ公然と金盾でのネット盗聴・検閲体制を構築してる国ですから…。
  西側といっても、今回のような件もNSAの関与が疑われたらどっち道大騒ぎになると思いますよ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Intel x86プロセッサに含まれている遠隔管理システムに危険性？ 17

Intel x86プロセッサに含まれている遠隔管理システムに危険性？ More ログイン

サブジェクトが (スコア:3, おもしろおかしい)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

BIOSで無効化出来る (スコア:3, 参考になる)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

なお/.では (スコア:1)

あれ？騒ぐ人がいませんね (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド