パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

Intelのチップセットにデバッグ機能を有効に出来る問題

【Intelのチップセットにデバッグ機能を有効に出来る問題】

Black Hatからの続報を待っていましたがまだ発表される感じで
は無い様なので、とりあえず現状での問題について書きます。



【関連記事】
1Researchers discover and abuse new undocumented
feature in Intel chipsets

2Researchers Find that Intel Chipsets Are Plagued by
Yet Another Fundamental Vulnerability

3Intel Chipsets' Undocumented Feature Can Help Hac
kers Steal Data

4Intel VISA Tech Can Be Abused, Researchers Allege
5Intel VISA:Through the Rabbit Hole



【問題の詳細】
Intel用のチップセットにはMBメーカーやPCメーカー等だけに知
らせ、ES品等の問題の洗い出しや正常に機能しているかどうかを
信号を可視化して確認ができるIntel VISA(Visualization of In
ternal Signals Architecture
)と言うデバッグ用の機能がある様
なのですが、

多数のPCを一括管理する為の機能であるIntel ME(Managemen
t Engine)からVISAを有効に出来る問題がある様です。


上記がなぜ問題があるかと言うと、VISAで可視化できる信号は内
部バスにつながっている所全て
なので、メモリ上のデータは勿論
Webカメラ等の周辺機器から入力されたデータも可視化されます。

つまり、VISAを有効化されて悪用された場合PC上のデータが丸
見えになると言う事です。



【対象のチップセット】
IMEが搭載された2008年に発売された第一世代 Core i process
or(Nehalem)対応の5シリーズチップセット以降



【対象に成りそうなPC】
企業や公的機関、教育機関等で主に使用される法人向けPC

↑のPCはデフォルトでIMEが有効になっている為、標的にされ易
いと考えた方が良いでしょう。

但し、法人向けPCは個人でも購入出来るのと、市販向けMBでも
有効化していなくても機能自体は持っていたりするので、個人で
も標的になる可能性があると考えて下さい。



【現状の対応】
2017年の時点で他のIMEの問題で出されたIME用のBIOS更新で
修正されていると言う事ですが、正規の方法でVISAを有効化でき
るBIOSのバージョンにダウングレード出来るので完全には安全で
はないのと、

研究者は他に3つの方法でVISAを有効化できる方法を発見してい
ると言う事なので、現状安全とは言えません。

(追加情報が出たら追記予定)



【とりあえずの自衛】
インテル® マネジメント・エンジンの重要なファームウェア・ア
ップデート (Intel-SA-00086)


現状完全には対応できませんが、とりあえず修正版を充てていな
い場合は↑を経由してPCメーカーのサポートからBIOSをダウン
ロードして充てて下さい。


後はマルウェアを食らわない為にアンチウイルスソフトでセキュ
リティを強化したり、周辺機器の接続や怪しいサイトに行かない
等の心掛けが必要になります。



今回の問題は一般では使用しない隠された正規の機能を有効化し
て悪用出来る問題なので、痕跡が残りにくい可能性があるのでセ
キュリティを強化して下さい。

特にIME用のBIOSの設定を10%程度しかしておらず、デフォル
ト状態で放置しているという情報がある日本企業は特に危険な状
態といってもいいかもしれません。



【Intelのその他脆弱性関連】

IntelのSGXがマルウェアで利用可能な問題が発覚
Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚
Intel CPUの新たな脆弱性SPOILERについて
Intelの新たな脆弱性MDSについて
P0ステッピングはMDSでMeltdownが再発していた
Intelのサーバ用CPUに情報漏洩する問題
ZombieLoad V2について
IntelのSGXに新たな攻撃方法が発覚
Intel CPUの内蔵GPUに情報漏洩する問題
Intel CPUにフィルバッファから狙ったデータを取得できる問題
IntelのCPUやチップセットの修正出来ない場所に問題が発覚
MDS攻撃の亜種LVIについて


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 11:38 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/411-c4b015d7

TRACKBACK

PREV | PAGE-SELECT | NEXT