2018/09123456789101112131415161718192021222324252627282930312018/11
【Intelチップセットの脆弱性について】

昨年の時点で懸念されていたIntelチップセットにあるSPIコ
ントローラの脆弱性ですが、やっと対策されたBIOSが配布さ
れた様です。



【関連記事とPCメーカーのページ】
1:BIOSのガーディアンが必要とされる理由

2:Intel SPI Flash Flaw Lets Attackers Alter or Delete
BIOS/UEFI Firmware


3:起動後、システムファームウェアが消去、または改ざんさ
れる脆弱性

4:HPSBHF03572 改訂版 3 - SPI で保護されていない O
pCode がアクセス可能になる




【詳細】
チップセットに内蔵されているSPI(Serial Peripheral Interf
ace
)コントローラはBIOSを格納するEEPROM等と結線して制
御していますが、

Intelの9シリーズチップセット以降に外部チップの接続の仕
方によっては特定の制御用コード(operation code)を外部か
ら実行が可能になる
脆弱性がある様です。


OS上からBIOSを書き換えるツールがMBメーカーから配布さ
れているので、ツールの構造を利用したマルウェアに感染し
たり、IMEの脆弱性を突かれてリモートPC化した状態の場
合に、

BIOSを消去されたり、改竄されたBIOSに書き換えられたり、
改竄後にBIOSの更新を妨害されたりします。


リモートPC化、データの流出、攻撃の踏み台化等の問題も
ありますが、BIOSの更新ができなくなったり消去されて起動
できなくなった場合、

ROMライター持ちで自分でBIOSを書き換え出来る者じゃな
いと対処不能なので、食らった時点でほぼ修理行になってし
ばらくPCが使えなくなります。



【対策】
Intelが制御用コードの構成を変えたファームウェアを配布し
てMBメーカーがBIOSに組み込んだので、BIOSを更新して下
さい。

目安としては2018/4/5以降のBIOSです。



【対象のCPU及びチップセット】
8th generation Intel Core Processors(Coffee Lake)
7th generation Intel Core Processors(Kaby Lake)
6th generation Intel Core Processors(Sky Lake)
5th generation Intel Core Processors(Broadwell)
Intel Pentium and Celeron Processor N3520, N2920,
and N28XX
Intel Atom Processor x7-Z8XXX, x5-8XXX Processor
Family
Intel Pentium Processor J3710 and N37XX
Intel Celeron Processor J3XXX
Intel Atom x5-E8000 Processor
Intel Pentium Processor J4205 and N4200
Intel Celeron Processor J3455, J3355, N3350, and N
3450
Intel Atom Processor x7-E39XX Processor
Intel Xeon Scalable Processors
Intel Xeon Processor E3 v6 Family
Intel Xeon Processor E3 v5 Family
Intel Xeon Processor E7 v4 Family
Intel Xeon Processor E7 v3 Family
Intel Xeon Processor E7 v2 Family
Intel Xeon Phi Processor x200
Intel Xeon Processor D Family
Intel Atom Processor C Series

9100200300シリーズチップセット


【例】
【デスクトップ用】
Z97、X99、Z170、Z270、Z370、X299、H370

  
【ノート用】
HM170、QM170


尚、Atomやサーバ向けのPCについてはCPUから判断して
下さい。


BIOS更新で完全に防ぐ事が出来るか分かりませんが、マル
ウェアを食らうと最悪PCが起動できなくなるので、必ずBIOS
を更新する様にして下さい。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る
この記事へのコメント:
コメント:を投稿する
URL:
コメント:
パスワード:
非公開コメント: 管理者にだけ表示を許可する
 
この記事のトラックバック URL
https://pcnomori.blog.fc2.com/tb.php/355-b8f0b67b
この記事にトラックバックする(FC2ブログユーザー)
この記事へのトラックバック:
成長因子