最近のセキュリティ関連の情報から、気になったリンクを紹介したページです。
- 2017年11月8日のニュース
Google、ユーザーの知らないところで動くUEFIの脆弱性に警鐘 ~オープンソース化で回避を提唱 - PC Watch - 2017年11月22日のニュース
Intel Management Engineなどに8個の脆弱性が発見 ~第6世代Core以降が影響、ThinkPadなどがすでに対策開始 - PC Watch
リンク先の内容(ざっくり)
Intel ME / SPS / TXE に脆弱性が見つかった。
Skylake / Kaby Lake / Coffee Lake あたりの世代が影響を受ける。
UEFIをハッキングする手法が確立されつつある。脆弱性が発見されUEFIが悪意のあるものに書き換わってしまうと、ユーザーはそれを知る術がないまま、事実上、永久的に攻撃された状態下に置かれてしまう。
気になった点は以下
一部引用
とりわけ致命的なのがRing -3で動作しているIntel Management Engine。Intel Management Engineはすべてのネットワークの管理機能を有しているほか、PC全体の管理機能も司っている。たとえPCの電源がオフの状態でも動作しているので、ここを乗っ取ってしまえば攻撃者の思うがままになるわけだ。
まじかー。ここ乗っ取られたら電源オフの状態でも関係ないのか。
ちゅうか、Intel Management Engineは PCの電源がオフの状態からでも動作できる仕組みなのね。知らんかったです。
対象
- MEファームウェアバージョン11.0/11.5/11.6/11.7/11.10/11.20、SPSファームウェアバージョン4.0、およびTXEバージョン3.0を使っているプラットフォーム
- 第6世代/第7世代/第8世代Coreプロセッサー・ファミリー
Skylake / Kaby Lake / Coffee Lake など - Xeonプロセッサー E3-1200 v5/v6ファミリー
- Xeonプロセッサー スケーラブル ファミリー
- Xeonプロセッサー Wファミリー
- Atom C3000プロセッサー ファミリー
- Apollo LakeのAtom E3900シリーズ
- Apollo LakeのPentium
- Celeron N/Jシリーズ
- 第6世代/第7世代/第8世代Coreプロセッサー・ファミリー
スポンサー リンク
関連リンク
この件の修正プログラム
2017年12月頃から、アップデータが提供され始めている。
修正プログラムの提供は、メーカー (もしくはマザーのチップセット?) により微妙に異なる。BIOSのアップデートを提供する場合、Intel ME のアップデートを提供する場合、両方がある。
ASUSのページを探してみると、以下のようにマザーによって異なっていた。
ASUSの場合
- Intel® Management Engine の重要なファームウェア・アップデート | サポート 公式 | ASUS 日本
- Z170、 H110、Q270などのチップセットではIntel ME のアップデートのみ
- Z370 チップセットではBIOS のアップデートのみ
この件を件をさらに検索したい場合
以下のキーワードで検索してみる
CVE-2017-5705/CVE-2017-5708/CVE-2017-5711/CVE-2017-5712
このページの情報は以上です。