2018/07123456789101112131415161718192021222324252627282930312018/09
【Skylake以降のチップセットのIME問題】

Intel構成の場合IntelAMTを利用したPCの遠隔操作が出来
ますが、どうやら機能の根幹であるIMEにUSBポート経由で
干渉する事が出来る問題が発覚した様です。



【関連記事】
Intel CPUs since Skylake susceptible to USB vulnera
bility




【IMEとは】
IME(Intel Management Engine)とは、チップセットに内蔵さ
れているリモート管理用のコントローラのことで、

BIOSに用意された独自のOSで動作し、AMT用の設定を有
効にしていると未起動状態でも管理用PCから対象のPCの
ハードやネットワーク設定の情報を取得
できたり、

BIOSの設定変更やOSを起動する事が出来ます。



【JTAGとは】
JTAG(Joint Test Action Group)とは、電子回路に使用す
る電子部品の接続端子が微細で多数になるにつれて、端子
に直接接点しての物理的な検査が不可能になった為に規格
化された、

電子回路用のテスト手法です。


専用のポートにJTAGコントローラを接続し、端末からコントロ
ーラを経由してコードを送って走査させる事で検査やファーム
ウェアのデバッグや設定の変更
が出来ます。



【見つかった脆弱性とは】
Skylake以降のチップセット(100、200、300シリーズ)内蔵の
最新IMEのJTAG用のデバッグポートに、

USB経由で到達可能であることが判明した様です。


上記した様にJTAGはテスト用である為、検査修正用にコー
ドを実行しやすい様にアクセス許可を強めに設定してあり
ます。

つまり、BIOS上からではPASSが必要な設定変更もPASSを
無視して直接コードを実行
できる様になっているわけです。


なので、USBポートに小型端末を接続し、直接コードを送るだ
けでIMEの設定をいじる事が出来る様になってしまっている
と言う事です。



【考えられる問題】
基本的にIMEは初期設定が必要ですが、機能自体は有効に
なっているので設定変更が常に可能な状態です。

だから、いつの間にUSB経由で設定変更を受けていて、遠
隔操作で情報を抜かれていたり、PC自体を操作されると言
ったことが起きる可能性があります。


因みにUSB経由であれば到達できると言う事は、USBメモリ
に仕込むタイプのマルウェアに攻撃者の任意の設定を自動
で実行出来るプログラムを仕込まれると、

USBメモリを使用してたらいつの間にかリモートPC化して
いた。

と言う事が起きる可能性もあると思われます。



【現状の対策】
問題があるのはIMEの制御プログラムなので、プログラム修
正で対処が可能であると思われます。

とりあえず、100~300シリーズチップセットのMB所持者は、
修正済みのBIOSFirmwareが出るまで待ちましょう。


後は外部記憶用機器(USBメモリ、外付けストレージ)用のマ
ルウェアに掛からない様に注意する事と、定期的にBIOSで
IMEの設定の確認する事ですかね。



(2017/11/23追記)
ASUSのMBでは既にBIOSの項目に単体で上げられるMEU
pdateTool
が載せられている様です。

但し、入っているバージョンが近いバージョンじゃないとエラ
ーが出る可能性があるので、

MB全体のBIOSを最新のものに上げてからMEUpdateTool
を使う様にして下さい。


(2017/11/24追記)
どうやらWindows上からピンポイントでアップする場合はドラ
イバを充てておかないと駄目な様なので、

サポートのChipsetの項目にあるManagement Engine Int
erfaceImprove system stability
をインストールする必要が
ある様です。

メーカーによって名称が違っていると思いますが、ドライバも
充てる必要があると考えて下さい。



前のAMT問題の時は機能を有効にしていないと関係ありま
せんでしたが、今回は機能の設定そのものを有効にされて
操作出来る様にされる可能性があるので、

対策されるまで油断し無い方が良いかもしれません。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
この記事へのコメント:
コメント:を投稿する
URL:
コメント:
パスワード:
非公開コメント: 管理者にだけ表示を許可する
 
この記事のトラックバック URL
https://pcnomori.blog.fc2.com/tb.php/332-50af80f9
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック:
成長因子