パスワードを忘れた? アカウント作成
12822198 story
Intel

Intel x86プロセッサに含まれている遠隔管理システムに危険性? 17

ストーリー by hylom
まだ現実的ではなさそうだが 部門より

最近のIntelのx86プロセッサやチップセットに含まれる「ME(Intel Management Engine)」に脆弱性があり、ハードを遠隔で操作可能になる可能性があるという話をマイナビニュースが伝えている。

MEはCPUとは独立したシステムで、ネットワークインターフェイスと接続されている。そのため、PCが停止状態でもネットワークアクセスを行える仕組みになっている。本来はリモートからの設定変更や管理などを行うための機構であり、さまざまな操作をネットワーク越しに行えるようになっているという。

マイナビニュース記事の元ネタとなっている研究者の記事(BoingBoing)によると、暗号化MEファームウェアについて「脆弱性を使って初期のモデルのMEの部分的なコントロールを奪取できた」という。ただ、MEでは多数のセキュリティ機能があり、その解析は非常に難しいようだ(セキュリティ関連イベント「CODE BLUE」で発表された資料「インテルMEの秘密 - チップセットに隠されたコードと、それが一体何をするかを見出す方法 - by イゴール・スコチンスキー」)。そのため、これを使ってファームウェアを不正に操作したり、RootKitを実行させるのはまだ現時点では難しいようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • サブジェクトが (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2016年06月24日 7時40分 (#3035080)

    まるで東スポみたいですね。

    • by Anonymous Coward

      とりあえずブラウザで横幅狭めてみたが「?」だけを折り返すのは出来ないんだね。
      「か?」だと可能だろうが。

    • by Anonymous Coward

      タイトル:Intel x86プロセッサに含まれている
      記事本文:MEはCPUとは独立したシステムで、

      • by Anonymous Coward

        マイナビニュースではこう書かれているのに

        >具体的にはチップセットの内部に含まれている特殊なARCマイクロプロセッサおよびファームウェアで構築されたシステムで、この機能を経由してIntel x86プロセッサ本体の操作(電源オン、オフなど)を遠隔で実施する機能が提供されている。

        肝心な部分を省いてるから記事がおかしくなる

        2006年頃に出回った初期のME(AMT1.0)はネットワークフィルタなどの防御策が未実装だから突破口が見えたんだろうが、その頃のAMTは資産管理ソフトでも未対応にされるほど機能的に中途半端だったし今も使ってるユーザーってほとんどいないんじゃないだろうか。

      • by Anonymous Coward

        x86CPUの中に入っているArcという別の小さなCPUが問題なんだよ

        • by Anonymous Coward

          チップセットの中ですね

  • by annoymouse coward (11178) on 2016年06月24日 10時42分 (#3035143) 日記

    仮に重大なセキュリティホールがあったとしても
    ファームウェアを更新すれば済む話です

    また通常のPCならBIOSで機能自体を無効化できますし
    機種によってはマザーボード上のジャンパピンでも無効にできます

    特に騒ぎ立てる話ではないと思います

    • by Anonymous Coward

      つまりファームウェアを更新できれば
      重大なセキュリティホールを突っつけるわけですね。

    • by Anonymous Coward

      メーカーが対応してくれるかは不明。対応してもユーザーが自分の意志でメーカーのウェブサイトにアクセスしファイルをダウンロードして実行する必要があるかもしれない。というわけで攻撃者が有効に使えるかどうかは別としてこの不具合は結構残るだろう。
      ウィンドウズアップデートの類で修正できない不具合は結構深刻。
      #boingboingってボインボイン?

  • by Anonymous Coward on 2016年06月24日 19時16分 (#3035462)

    この記事が出た後にIs the 'secret' chip in Intel CPUs really that dangerous? [networkworld.com]ってのが出て、その最後で
    As an Intel spokesman said:

    "While the Intel Management Engine is proprietary and Intel does not share the source code, it is very secure. Intel has a defined set of policies and procedures, managed by a dedicated team, to actively monitor and respond to vulnerabilities identified in released products. In the case of the Intel Management Engine, there are mechanisms in place to address vulnerabilities should the need arise."

    ってのがあって、主にそれにツッコミが入っている模様。

  • by Anonymous Coward on 2016年06月24日 16時27分 (#3035366)

    中国製品ならバックドアがーって書き込む人が出てくるのに。
    欧米のバックドアを作っている人なんだろうか?

    • by Anonymous Coward

      大量虐殺に対し反省の意を示したキリスト教関係者やドイツ人と違って、中共は毛沢東による虐殺を未だ総括していませんから。

    • by Anonymous Coward

      そりゃ公然と金盾でのネット盗聴・検閲体制を構築してる国ですから…。
      西側といっても、今回のような件もNSAの関与が疑われたらどっち道大騒ぎになると思いますよ。

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...