パソコン(PC)の森

2020/04123456789101112131415161718192021222324252627282930312020/06

PREV | PAGE-SELECT | NEXT

≫ EDIT

IntelのCPUやチップセットの修正出来ない場所に問題が発覚

【IntelのCPUやチップセットの修正出来ない場所に問題が発覚】

起動時にCPUやチップセットの読み込み専用回路部分にあるCSM
E(Converged Security and Management Engine)と言う機
能の回路部分に問題がある事が公表された様です。

CSME = 旧 IME(Intel Management Engine)



【関連記事】
15 years of Intel CPUs and chipsets have a concerning
flaw that’s unfixable

2Intel x86 Root of Trust: loss of trust
3Intel CSME bug is worse than previously thought
4Intel製CPUの「修正済み」脆弱性が実は修正不可能であった
ことが判明、特権によるコード実行やDRMの回避などが可能

5過去5年間のインテルCPU/チップセットに修正不能な脆弱性。
ROM上のコードに起因




【問題の詳細】
IntelのCPUとチップセットの回路の一部にはCSME(Converged
Security and Management Engine)と言う機能があり、

起動時にBIOSを読み込む段階でマイクロコード読み込んで認証し、
MBにつながっている機器のファームウェアも確認して認証したり、
各通信を暗号化する為の暗号化キーを発行するハードウェアセキ
ュリティを実装しています。

Windows上ではBitLockerや著作権保護機能のDRM等に使用さ
れています。

また、サーバではIntel AMT等の遠隔操作システムにも使われて
います。


発覚した問題は、起動時にCSMEが保護されていない事により、
チップセット暗号化キーの読み取りと他のすべての暗号化キーの
生成を制御出来る様になる事です。

生成された暗号化キーを攻撃者に取得された場合、認証が必要な
処理を認証を回避して悪意のあるコードで実行したり、暗号化通
信が必要なネットワークを介したコンテンツを利用する為のIDや
Passが漏洩
したり、暗号化したデータファイルを復元されて漏洩
する可能性があります。

また、BIOS書き換え用のprivate keyも読み取れる可能性がある
ので、悪意あるコードの入ったBIOSがばら撒かれたり、DRMを
回避して映像や音声データを取得できる
様になるのでBD等の海賊
版がさらに増える可能性があります。



【対象のCPUとチップセット】
【CPU】

第6世代 Skylake(Core i 6xxx)から第9世代 Coffee Lake(Cor
e i 9xxx)まで全てのCPU


【チップセット】
100シリーズチップセット(Z170、H170等)から300シリーズチ
ップセット(Z390、H370等)まで全て



【現状の対応】
一応初期に見つかった脆弱性の段階で緩和策が当たってUSB接続
の機器からの攻撃方法は防いでいたわけですが、CSME自体の保
護がされていない問題は読み取り専用の回路部分で修正出来ない
所なので、緩和策が入ったBIOSが出るようですが、完全に塞ぐこ
とはできません。

内部接続の機器ファームウェアにコードを仕込まれると攻撃を受
ける可能性は残ります。


とりあえず被害を受ける可能性を下げる為にもBIOSが出たら必ず
上げる様にして下さい。

尚、IME時代同様に専用のBIOSで出る可能性があるので、必ずB
IOS及びユーティリティの2項目を確認して下さい。

CSME用はOS上からツールで上げる方法な可能性があるからです。



度重なるSGXの問題でUHD BDの再生要件からそのうち外される
と思っていましたが、今回の件を悪用されると海賊版の作成が加
速されると考えるので、決定打になるかもしれません。



【Intelのその他脆弱性関連】

IntelのSGXがマルウェアで利用可能な問題が発覚
Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚
Intel CPUの新たな脆弱性SPOILERについて
Intelのチップセットにデバッグ機能を有効に出来る問題
Intelの新たな脆弱性MDSについて
P0ステッピングはMDSでMeltdownが再発していた
Intelのサーバ用CPUに情報漏洩する問題
ZombieLoad V2について
IntelのSGXに新たな攻撃方法が発覚
Intel CPUの内蔵GPUに情報漏洩する問題
Intel CPUにフィルバッファから狙ったデータを取得できる問題
MDS攻撃の亜種LVIについて
Thunderboltの脆弱性について2


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 22:19 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/463-060da8ec

TRACKBACK

PREV | PAGE-SELECT | NEXT