パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

Skylake以降のチップセットのIME問題

【Skylake以降のチップセットのIME問題】

Intel構成の場合IntelAMTを利用したPCの遠隔操作が出来ますが、
どうやら機能の根幹であるIMEにUSBポート経由で干渉する事が
出来る問題が発覚した様です。



【関連記事】
Intel CPUs since Skylake susceptible to USB vulnerabili
ty




【IMEとは】
IME(Intel Management Engine)とは、チップセットに内蔵さ
れているリモート管理用のコントローラのことで、

BIOSに用意された独自のOSで動作し、AMT用の設定を有効にし
ていると未起動状態でも管理用PCから対象のPCのハードやネット
ワーク設定の情報を取得
できたり、

BIOSの設定変更やOSを起動する事が出来ます。



【JTAGとは】
JTAG(Joint Test Action Group)とは、電子回路に使用する電
子部品の接続端子が微細で多数になるにつれて、端子に直接接点
しての物理的な検査が不可能になった為に規格化された、

電子回路用のテスト手法です。


専用のポートにJTAGコントローラを接続し、端末からコントロー
ラを経由してコードを送って走査させる事で検査やファームウェ
アのデバッグや設定の変更
が出来ます。



【見つかった脆弱性とは】
Skylake以降のチップセット(100、200、300シリーズ)内蔵の
最新IMEのJTAG用のデバッグポートに、

USB経由で到達可能であることが判明した様です。


上記した様にJTAGはテスト用である為、検査修正用にコードを実
行しやすい様にアクセス許可を強めに設定してあります。

つまり、BIOS上からではPASSが必要な設定変更もPASSを無視
して直接コードを実行
できる様になっているわけです。


なので、USBポートに小型端末を接続し、直接コードを送るだけ
でIMEの設定をいじる事が出来る様になってしまっていると言う
事です。



【考えられる問題】
基本的にIMEは初期設定が必要ですが、機能自体は有効になって
いるので設定変更が常に可能な状態です。

だから、いつの間にUSB経由で設定変更を受けていて、遠隔操作
で情報を抜かれていたり、PC自体を操作されると言ったことが起
きる可能性があります。


因みにUSB経由であれば到達できると言う事は、USBメモリに仕
込むタイプのマルウェアに攻撃者の任意の設定を自動で実行出来
るプログラムを仕込まれると、

USBメモリを使用してたらいつの間にかリモートPC化していた。

と言う事が起きる可能性もあると思われます。



【現状の対策】
問題があるのはIMEの制御プログラムなので、プログラム修正で
対処が可能であると思われます。

とりあえず、100~300シリーズチップセットのMB所持者は、
正済みのBIOS
Firmwareが出るまで待ちましょう。


後は外部記憶用機器(USBメモリ、外付けストレージ)用のマルウ
ェアに掛からない様に注意する事と、定期的にBIOSでIMEの設
定の確認する事ですかね。



(2017/11/23追記)
ASUSのMBでは既にBIOSの項目に単体で上げられるMEUpdate
Tool
が載せられている様です。

但し、入っているバージョンが近いバージョンじゃないとエラー
が出る可能性があるので、

MB全体のBIOSを最新のものに上げてからMEUpdateToolを使う
様にして下さい。


(2017/11/24追記)
どうやらWindows上からピンポイントでアップする場合はドライ
バを充てておかないと駄目な様なので、

サポートのChipsetの項目にあるManagement Engine Interfa
ceImprove system stability
をインストールする必要がある様
です。

メーカーによって名称が違っていると思いますが、ドライバも充
てる必要があると考えて下さい。



前のAMT問題の時は機能を有効にしていないと関係ありませんで
したが、今回は機能の設定そのものを有効にされて操作出来る様
にされる可能性があるので、

対策されるまで油断し無い方が良いかもしれません。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 13:41 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/332-50af80f9

TRACKBACK

PREV | PAGE-SELECT | NEXT