Intel x86プロセッサに含まれている遠隔管理システムに危険性?
2016年6月24日 18:27
最近のIntelのx86プロセッサやチップセットに含まれる「ME(Intel Management Engine)」に脆弱性があり、ハードを遠隔で操作可能になる可能性があるという話をマイナビニュースが伝えている。
MEはCPUとは独立したシステムで、ネットワークインターフェイスと接続されている。そのため、PCが停止状態でもネットワークアクセスを行える仕組みになっている。本来はリモートからの設定変更や管理などを行うための機構であり、さまざまな操作をネットワーク越しに行えるようになっているという。
マイナビニュース記事の元ネタとなっている研究者の記事(BoingBoing)によると、暗号化MEファームウェアについて「脆弱性を使って初期のモデルのMEの部分的なコントロールを奪取できた」という。ただ、MEでは多数のセキュリティ機能があり、その解析は非常に難しいようだ(セキュリティ関連イベント「CODE BLUE」で発表された資料「インテルMEの秘密 - チップセットに隠されたコードと、それが一体何をするかを見出す方法 - by イゴール・スコチンスキー」)。そのため、これを使ってファームウェアを不正に操作したり、RootKitを実行させるのはまだ現時点では難しいようだ。
スラドのコメントを読む | セキュリティセクション | セキュリティ | Intel
関連ストーリー: 1997年から2010年までのIntel製CPUに脆弱性? 2015年08月12日 ファームウェアを狙うマルウェア、攻撃者にとっての利点は 2015年03月24日 KasperskyがHDDのファームウェアに感染して情報収集を行うマルウェアを発見したと発表 2015年02月19日 Intel、vProをアップデート 2007年08月30日