【インテル】Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能
■ このスレッドは過去ログ倉庫に格納されています
https://gigazine.net/news/20200306-intel-csme-vulnerability/
Intel製のCPUには、2018年に「Meltdown」や「Spectre」、2019年には「SPOILER」など、ここ数年多くの脆弱性が判明しています。
そうした脆弱性のひとつとして、Intel製CPUのセキュリティシステムである「Intel CSME」に見つかった、「すでに修正パッチを配布済み」の脆弱性が、
実は完全には修正不可能なものであることが判明しました。
この脆弱性を悪用すると、悪意のあるコードを特権レベルで実行できるほか、著作権保護技術のDRMの回避などが可能になります。
Positive Technologies: Unfixable vulnerability in Intel chipsets threatens users and content rightsholders
https://www.ptsecurity.com/ww-en/about/news/unfixable-vulnerability-in-intel-chipsets-threatens-users-and-content-rightsholders/
Positive Technologies - learn and secure : Intel x86 Root of Trust: loss of trust
http://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html
5 years of Intel CPUs and chipsets have a concerning flaw that’s unfixable | Ars Technica
https://arstechnica.com/information-technology/2020/03/5-years-of-intel-cpus-and-chipsets-have-a-concerning-flaw-thats-unfixable/
Intel CSME bug is worse than previously thought | ZDNet
https://www.zdnet.com/article/intel-csme-bug-is-worse-than-previously-thought/
Intel CSMEはコンピューターがブートする初期段階で動作し、UEFIやBIOS、WindowsのBitLockerなど、Intelの製品をベースとした暗号化機能の中枢を担っているほか、
DRMやTPMなど、コンピューターの個体識別にも利用されているセキュリティシステムです。
Intelは2019年5月にIntel CSMEに関する脆弱性「CVE-2019-0090」を修正するファームウェアパッチ「INTEL-SA-00213」をリリース。
当時はCPUに物理的なアクセスができる場合に限り、特権レベルでのコードが実行できる脆弱性だと説明されていました。
このパッチは、外部入力の処理を行うISHを経由したIntel CSMEへの攻撃を防ぐことができるとのこと。
INTEL-SA-00213
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html
しかし、セキュリティ企業のPositive Technologiesの研究者が調査した結果、Intel CSMEが起動時にブートROM上で保護されていないことが判明。
ISHを経由せずとも、ブートROM読み込み時であれば、悪意のあるコードを実行やDRM回避のほか、USBキーボードからの入力を不正に取得することができることがわかりました。
さらに、CPUへの物理的なアクセスは必要なく、コンピューターに忍ばせたマルウェアを実行するなど、CPUへの「ローカルアクセス」だけで攻撃が可能である
影響度の高い脆弱性であり、記録されている内容を書き換えることができないマスクROMに脆弱性が含まれているため、ファームウェアでの
完全な修正は不可能であると報告されています。
今回の脆弱性の影響を受けるのは、2020年から過去5年間に販売された、Intelの第10世代CPU以外のすべてのCPUであるとのこと。
脆弱性を完全に修正するためには、CPUを交換する必要があるとPositive Technologiesの研究者は述べています。 あー持ってるマザーボード全滅や。
損害賠償ものだね。 インテル返金キャンペーンをやらないとまずいんじゃないwwww
アメ公企業 お金カモーンwwwww PC買おうと思ってたけど今はRyzenで良いのかな? >>6
>未だに補償もしないインテルは無敵だろ
欠陥品売ったって弱小販売店訴えてみればいいんじゃね? 次組む時はRyzenにしようかな…。またパッチ当てられてクッソ遅くされてもつまらんし。
あぁ、でもAMDのCPUってたまに動かないソフトがあったりクラッシュしたりハードウェアアクセラレーションで不具合起きるとか
嫌な噂よく聞くから今まで敬遠してたんだよなぁ…。 AMDだって探せば穴は有るだろ今までは使ってるやつが少ないから狙われなかっただけ 気づかないだけで、ひそかに乗っ取られてたりするのだろうか >>1
日本企業みたいに無償でCPUのリーコルしてくれ 日本の車は無償でリコールするのに、アメリカのCPUは無償でリコールしないのか? ライゼン9買ったからもうどうでもいい
それより、お前ら今のうちに買い替えとけよ、近いうちに買えなくなるぞ
在庫はもって4月分までだ むしろ著作権法回避できるなら不具合でなくて良品では? 結局、新しいCPU載ってるパソコンに買い替えろってことね??
具体的にメーカー別に示してほしいわ。 もし日本企業がCPUを支配していたら、アメリカは絶対にリコールを要求して倒産まで追い詰めるよな。 これ結局対応できないままかよ
ほんともうRyzenの時代だな AMD64をそのまま乗せれば良いものを
インテルは面子とズルするために穴だらけのEM64Tを乗せた。
これが全て。
この部分を正さない限り脆弱性は修正不可能。 それを解消しないまままだ売ってるんでしょ?
売る方も信じられないけど、買う方もなんでわざわざそれを買うのかが信じられない
まあ情弱なだけなんだろうけど 今回の脆弱性の影響を受けるのは、2020年から過去5年間に販売された、Intelの第10世代CPU以外のすべてのCPU
って、よく見たら要するに第9世代以下は全滅ってことか??
だとしたら現行の第9世代載ってるPCは全部リコールしろよ。インテルの責任で。 9世代以前って今年組んだ奴以外全滅じゃん
どっちにしろおまえらが使ってるような個人用PCが攻撃されたところで実害はないから心配するな 何故ロリコン引きこもりはインテルマイクロソフトをカルト宗教のごとく盲信してしまうんだろうか
しかもブヒッ、ブヒっと 今は性能も価格もADMの方が良いからインテルを選ぶ理由はないね 性能価格ともRyzen圧勝だからインテルオワッテル 有料エロ動画コピー放題になんの?
RYZEN使いだけどCeleron買ってくるわ >>47
PCオタ以外は、そんな細かいことまで分かるかよ インテルが日本の会社だったら、アメリカは嬉々として賠償金をふっかけてきたんだろうな BIOSアップデートでこの修正入れると処理能力が低下するとか言っていたから、
安全性には目をつぶって修正入れていない。
どの道修正不可能ならアップデート見送って正解だった。 これからはIntel 入ってないが重要なファクターになるのかw デスクトップはRyzen5 3600
ノートPCは3500Uにしたわ
コスパは高いが自分の用途じゃオーバースペック気味だな もし10年後ぐらいにIntelが巻き返してたらまた使うかも
今と次のマシンまではAMDかな 過去5年間なんだから
むしろ古い第3世代とかは大丈夫なんじゃないの こんなもんは「理論上は可能なはず」ってだけで実際にその脆弱性を突いた攻撃なんぞできやしない
DRM回避エラッタを利用したツールが未だに出ていないのがその証拠 これも
アメリカの消費者はインテル訴えてキャッシュバック
日本人の消費者は何もしない
だろうな >>64
そういう意味なの??
Coffee Lakeから何Lakeまでなのかだれかはっきりしてくれ。 >>41
パソコンのCPUは支配してないが、その他含めると世界で一番CPU作ってるの日立やで。 こうなってくるとやっぱりRyzenマシンを1個は持っておかないといけないかな。 >>71
サターンにsh3乗せ替えるってネタ昔あったなあ Intel
逝ってる
世界の覇者Intelは
なぜここまで地に落ちたんだろう? AMDを入れていようが、Intelを入れていようが
マスク禁止をニラニラ受け入れて医療用マスクの生産地を中国に渡して
トイレペーパーを買い占めてみたり
PayPayをダウソして使ってるお前らの危機管理は殆どゼロだ
アホは早くしんで気付けよ 実際被害が出た実例ゼロ
AMDにも同様の脆弱性があるけどなぜか探究しない不思議 Intel (CS)MEの脆弱性診断ツール
マシンで使用している(CS)MEバージョンを検出するツールです。脆弱性の有無を表示してくれます。(Windows用/Linux用)
Intel CSME Firmware 11.x 以降
Intel® Converged Security and Management Engine (Intel® CSME) Detection Tool
https://downloadcenter.intel.com/en/download/28632
Intel ME Firmware 6.x – 10.x
Intel® Converged Security and Management Engine (Intel® CSME) Detection Tool for Legacy Systems
https://downloadcenter.intel.com/en/download/29057 だいぶ前だけど、ペンティアム100を無償で交換してもらった
例の割り算バグ 数年前からアーキの根本的な問題で修正不可
マイクロコードレベルではどうにもならんって言ってなかったっけ? ふむ、もう6、7年使ってるから買い換えようと思ってたんだが
これは考慮した方がいいのかね Intel息してるー?
【PC】米AMD、次期GPU「RDNA 2」と次期CPU「Zen 3」を年内に投入 5nmプロセスの「Zen 4」を22年までに投入
https://asahi.5ch.net/test/read.cgi/newsplus/1583573146/ メインマシンがMC68EC030(25MHz)の俺には関係ないなw 少しずつAMDがシェアを伸ばしてるけど
もっと伸ばしてもいいと思うんだよな Intel CSME (Intel Converged Security Management Engine)
これギャグだろw インテルどんどん劣化してるよな
ほんと一社独占状態は害悪やで ぐぐった
第6世代Skylake以降(Skylake、KabyLake、CoffeeLake)がAUTO。
俺の蔦橋はセーフだった。サンデー君もセーフ。 LGA775マザーを使ってるサブマシンなら安全かな。 アメリカ企業だから巨額の懲罰金も科されないし、同等の安全なプロセッサとの交換なんかもしないんだろうな > 著作権保護技術のDRMの回避などが可能になります
売れる >>102
中身は5年前に出たSkylakeのリフレッシュ品だろw
一体何回リフレッシュするんだよw >>107
あかん、職場で使ってるLets noteがKaby Lakeだ。
とりあえず週明けに早速環境変えるわ。 だが
ライゼンを作った人はいまインテルにいるんだろ >>87
この脆弱性はPentium IIからの仕様だべ >>13
仮に訴訟問題になったとしても日本は賠償対象外とかになりそう まあマルウェアに感染していなければどうってことはない サイバーセキュリティは、難しくなりすぎて
よくわからないんだよね。 こんなもん 国家レベルに追われてる人以外関係ねぇw
PCに物理的にアクセスされてる時点でほぼなんでも可能だし
ブート前にバスにアクセスしてIOMMUをいじるなんて どんだけの人が設備持ってるんだよ あのさ・・・
>>127
DRMによる暗号化や複製防止などの保護が行われていないコンテンツやソフトウェアのことをDRMフリーという。
商品として販売・配布されている音楽や映像、ソフトウェアなどのうち、不正・違法な複製や利用を防止・制限する技術的措置が施されておらず、利用者の意思次第で再生や複製、送受信などを無制限に行うことができる形式で配布されているものをこのように呼ぶ。
あくまで技術的な制約を設けていないだけで権利上の取り扱いはDRMがある場合と同じであり、各国の法令や権利者の許諾の範囲を超えて利用や提供などをした場合には法律に従って罰せられる。 このレベルの影響を与えられるマルウェア実行されてたらCPUのセキュリティもなにもあったものじゃないと思うんだが
あとなんとなくすでにシステムが暗号化されてたら「脆弱性」の段階で手出せなさそうな気もする こんなん最初のmeltdown、spectreから言われてただろ
その後は月刊脆弱性と揶揄されるほど毎月新しい脆弱性が見つかってる >128
専門家のふりしてるやつが混じってても素人にはわからないしね Core第1世代NehalemのLynnfieldいまだに使ってるわ
動画編集しなかったら今でも十分使える >>107
アウトだった・・・・・・・・・・・・・ 2020年から過去5年間に販売された、Intelの第10世代CPU以外のすべてのCPUである >>35
リコールしようがないからな
それこそAMDのCPUと取り替えるぐらいしか出来ない これ政府の要請でわざとやってるって話しなかったっけ >>107
2020年から過去5年間に販売された、Intelの第10世代CPU以外のすべてのCPUである
と書かれてるけど? 過去5年間ってめちゃくちゃ範囲広いやん
Ryzenに乗り換えたんでまあいいけど ライゼン詰んだデスクトップをみんな買っていくから
corei7詰んだデスクトップが売れ残りまくり
corei7を捨ててライゼンに組みなおせばいいのにって思うわ >>144
skylakeが出たのが5年前だからあってる DRMの回避できるなら、むしろ有り難がる層いるだろwww PC業界にいる人間なら既に知っていたこと
つーかエラッタはかなり前からあったけどなw とりあえず、だ。
AMD叩いてた、バカにしてたやつの言い訳を聞こうか? >>1
DRMの回避が可能って
神CPUじゃんかよ
Ryzenにしちゃったじゃねーか! ざっと見、専門家は
ID:eer2K28x0
ID:hNqUdl260
2レス以上のID見た所けど、2人だな。 Coffee Lake Refresh-Sが9世代か ごめん、1人だったorz
ID:hNqUdl260 >>142
intel自体は生産自体が追い付いてないし、第10世代とか
まだ立ち上がったばかりでそんな大量発注きても困るぞ。
AMDのシェアが多少増えても、絶対的な供給能力の差がある。
ほんとにもっとAMDのシェア増えてほしい >>107
そういう意味ではなくて
(大前提)インテルのCPUは過去二十年前から脆弱性を持っている。
問題が表面化した後に過去五年に発売されたCPUについてはIntelが修正パッチを作った。
そのパッチが無意味だったってことがわかった。←今回
元々の脆弱性が無かったことになるわけではない。 >>153
E6600は酷かった
まさか石に当たり外れがあるなんて思いもよらなかったな >>162
違うから記事内容も理解できない低能は解説するな 知ってた
つーか、パッチ当てるときに散々言われてたじゃん
ちんこ丸出しのパンツに、偽のちんこを貼り付けるだけだって Pentium入ってるの時代からautoだったのか。
新型CPUが安全である保障もないし、非インテルがしばらくは安パイかね。 よーわからんが
もともとハード的には回避不能でWinのパッチでごまかすって話じゃなかったっけ? Ryzenのノート初めて買ったけど違和感無し
AMD製の使ったことないのでどうだろうとか思ったけどPS4にも搭載されてると知って購入に踏み切ったわ これ、MeltdownとSpectreが認知されて最初から言われていたことで今わかったことじゃないんだが。
なんで今頃 初代AthlonからずーっとAMD使ってたから今の状況は高みの見物だけど
Intelは弱り目に祟り目だな ウチもほぼ全滅
動くやつは、Duron 一式が残ってるだけな() >>171
インテルのうんk内蔵グラフィックよりラデオン載ってるAMDのほうがいいゾ 完璧に改良されるまではインテルは不要だな
まだ買うタイミングではないってことだよな ウチのパソコンは全てryzenだからどうでもいいが、
職場のがcoreiでやっかいだわ。
まぁ物理的に接触しないとこのバグ使えないんだけどな。 数日前に3900Xに替えた俺大歓喜www
と思ったものの、ラップトップは8750Hだった。 今、自作しててcoreiを選ぶ理由がないんだよね。
intelダイスキーって人以外は。 Core-2 DUO や Core-2 Quad もまだ現役で32GBのメモリでがまんして
使っているんだけれども、もう終わりなんだろうか? 棄てるに忍びない。 カカクコムにAMDのCPUは貧乏人の劣化物だとか発狂してるのがいるけど、
普通はその時々で優れたものを選ぶだけだろ。
宗教怖いわ。 ところで
> ブートROM読み込み時であれば、悪意のあるコードを実行やDRM回避のほか、
このタイミングで介入されるならCPU自体に脆弱性が無くてもいろいろダメじゃね? >>107
デビルズキャニオンからRYZEN3900Xにいったけど
新調しなくても問題なかったのか LinuxでDAW専用機組みたいのだがしばらく自作してない浦島太郎状態でワカメ Intel使っている人は自分の想像以上に丸出しなんだよ 文盲が多いな
当時はCPUに物理的なアクセスができる場合に限り、特権レベルでのコードが実行できる脆弱性だと説明されていました
↓
つまり現在は違うと だから こんなのはほとんど理論的な脆弱性であって 実行可能性はめちゃ低い
スノーデンとか以外には関係ない話
http://japanese.engadget.com/jp-2020-03-06-cpu.html
> Positive Technologiesの報告によると、発見された脆弱性は、
> I/Oバスとメインメモリー間の接続を管理するIOMMU(Input/Output Memory Management Unit)の問題を利用します。
...
> ただ、この脆弱性を突いて悪用するには技術的ノウハウ、
> 特殊な機器、マシンへの物理的アクセスなど必要で、
> 実質的にそれを実行できる人は限られるだろうとも。 exploitは何にでも有りますから
meltdownだけ気にしても仕方が無い件 >>1
DRM回避とか最強やんww
赤いきつねは早く対応しろ 当分は今のryzenを使っていくつもりだが、AMDも今後どうなるかはわからないな
Intelが不具合を抱えたレガシーをばっさり切り捨てた完璧なものを作る可能性も0ではないし、
量子CPUと新OSがあっという間に勢力図を上塗りする可能性もある
IntelがARMに買収されてAMDまたも2番手、というのが個人的には好きなんだがな >>188
たぶんなけなしの小遣いで買ったから
自慢したいんだろうな、と思ってみている・・・ やはりRyzenの時代なんだなあ
やすい上に高スペ かと言って AMDは安全なんでドヤるのも恥ずかしいぞ
シェアが小さすぎるから わざわざ労力かけて調べられていないだけ
Macは安全って言ってた連中と同じ >>186
メモリは今もミドルスペックは16Gくらいだぞ
32G以上は自作erしか載せへんね
C2DC2Qで困ってないならそれはそれでええんやない?
ただ、今のRyzenほどいい時期はこれからしばらくないかもしれんから
あと7、8年頑張るつもりないなら買い替えとけ >>207
時代なんてしょっちゅう変わるもんだから今が良けりゃそれでいいんだよPCパーツなんて ブート時だけってファームウェアに仕込まん限り現実的にはほとんど無理ゲーというレベルでしょう
基本的には落とさないのが最強の対策か > DRMの回避などが可能
良いことじゃん(´・ω・`) >>210
以前に、BIOSに入りこむウイルスっていたしね。何があるかわからんよ。 >>207
インテルのCPU開発は既存のモノに継ぎ足しする
フロムスクラッチ
対してAMDの設計は新規に1から設計する
フルスクラッチ
インテルは20年以上前の古い設計に
増築を繰り返し
脆弱性が蓄積してしまった これは何重ものセキュリティで超安全だと思っていたシステムが、じつはほどほど安全なだけだった、という話ですぐに危険があるわけではない
まぁSpectre 2のハードウェア対策の問題もあるし、念のためIce LakeかRyzenのPCに買い替えるのはアリだと思うけど >>207
最近にもAMD CPUにサイドチャネル攻撃の脆弱性が見つかった
ただ、論文を読むかぎりOSの更新だけで対策できそうな弱い脆弱性だけど
https://mlq.me/download/takeaway.pdf 2014年以前のインテルCPUなら大丈夫ってことかよ?
俺みたいな型落ちPCを安く買いたい人には今後相場が上がるかも知れず迷惑な話だな AMDの脆弱性の方が酷いんだな
一度物理的にクラックできれば次もクラックできる… Sandyおじさんも年貢の納め時だな
素直にZen2か3に乗り換えだろう どっちもダメとなるとパソコン新調するのは当分先になりそうだな セキュアブートでブートプロセスへの介入は防げるの?
この脆弱性はUEFIそのものに入り込むから無駄? お得なryzenノート情報ない?
なんか祭りで3万円くらいだった記憶があるんだけどもうないかな? 5年前って言うけど、i7 4790kってそれ以上前だったらセーフ??
甘い? セキュリティなんていたちごっこなんだから必要な時に今一番信用できる奴を買うのが最善 >>219
ちがう
2015年以降のIntel CPU採用システムにはBootGuardなどの強力なセキュリティ機能がつくようになったんだけど、
それが破られて2014年以前のシステムと同程度の安全性しかなくなった、ってだけの話
だから、2014年以前のも2015年以降(Skylake世代)のも、どっちもそこそこ大丈夫 SandyBridgeからRyzenに乗り換えたが勝ち組だったか win7の保証切れたからryzenのパソコンに変えたとこだわ >>1
>著作権保護技術のDRMの回避などが可能になります。
これは逆に良いことじゃん? >脆弱性を完全に修正するためには、CPUを交換する必要があると
なにそれ。インテル腐ってるw つーかintelとAMDで同一性能の石見たらAMDのが安いんだからコストだけで見るなら今intel選ぶ理由ないだろ
AMDリテールクーラーもそれなりのついてるし(ハイエンドにはついてないが >>1
>今回の脆弱性の影響を受けるのは、2020年から過去5年間に販売された、Intelの第10世代CPU以外のすべてのCPUであるとのこと。
つまり、どれのこと? 著作権保護技術のDRMの回避などが可能になります。
当たりじゃんw >>238
broadwellかskylake以降じゃね セキュアブートつければ問題ないの?
てか無効にする理由何? 確かにインテルの脆弱性突いた攻撃は未だにないな
理論上はJavaScriptに埋め込んでできるんだっけ? intel以外の選択肢無し
MacBook pro >脆弱性を完全に修正するためには、CPUを交換する必要がある
じゃあどうしようもないな これは、酷い!
もしもIntelが日本の会社だったら、アメリカの公聴会に呼ばれて、
マスコミ総叩きだな。 >>243
ああ、だめかもしれん
CSMEって、別ROM(BIOSと)だっけ?それが、暗号で守られてないとしたら
やりたい放題ってまでいかなくても、少なくともセキュアブートとは別管理かな
あとは、CSMEのROMがマザーボード依存で違うんだっけ?
書き換え不可なら問題なさそうだけど… 今回はそのタイプらしい
多分これまで、それを利用した攻撃が現れないのは、攻撃の手法があったとしても
ブートという限られた状況と資源で行えるかという障壁があると思われる。
だから、インテルも実質的には解決したと思っているのかと ■ このスレッドは過去ログ倉庫に格納されています
