【インテル】Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能
■ このスレッドは過去ログ倉庫に格納されています
https://gigazine.net/news/20200306-intel-csme-vulnerability/
Intel製のCPUには、2018年に「Meltdown」や「Spectre」、2019年には「SPOILER」など、ここ数年多くの脆弱性が判明しています。
そうした脆弱性のひとつとして、Intel製CPUのセキュリティシステムである「Intel CSME」に見つかった、「すでに修正パッチを配布済み」の脆弱性が、
実は完全には修正不可能なものであることが判明しました。
この脆弱性を悪用すると、悪意のあるコードを特権レベルで実行できるほか、著作権保護技術のDRMの回避などが可能になります。
Positive Technologies: Unfixable vulnerability in Intel chipsets threatens users and content rightsholders
https://www.ptsecurity.com/ww-en/about/news/unfixable-vulnerability-in-intel-chipsets-threatens-users-and-content-rightsholders/
Positive Technologies - learn and secure : Intel x86 Root of Trust: loss of trust
http://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html
5 years of Intel CPUs and chipsets have a concerning flaw that’s unfixable | Ars Technica
https://arstechnica.com/information-technology/2020/03/5-years-of-intel-cpus-and-chipsets-have-a-concerning-flaw-thats-unfixable/
Intel CSME bug is worse than previously thought | ZDNet
https://www.zdnet.com/article/intel-csme-bug-is-worse-than-previously-thought/
Intel CSMEはコンピューターがブートする初期段階で動作し、UEFIやBIOS、WindowsのBitLockerなど、Intelの製品をベースとした暗号化機能の中枢を担っているほか、
DRMやTPMなど、コンピューターの個体識別にも利用されているセキュリティシステムです。
Intelは2019年5月にIntel CSMEに関する脆弱性「CVE-2019-0090」を修正するファームウェアパッチ「INTEL-SA-00213」をリリース。
当時はCPUに物理的なアクセスができる場合に限り、特権レベルでのコードが実行できる脆弱性だと説明されていました。
このパッチは、外部入力の処理を行うISHを経由したIntel CSMEへの攻撃を防ぐことができるとのこと。
INTEL-SA-00213
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html
しかし、セキュリティ企業のPositive Technologiesの研究者が調査した結果、Intel CSMEが起動時にブートROM上で保護されていないことが判明。
ISHを経由せずとも、ブートROM読み込み時であれば、悪意のあるコードを実行やDRM回避のほか、USBキーボードからの入力を不正に取得することができることがわかりました。
さらに、CPUへの物理的なアクセスは必要なく、コンピューターに忍ばせたマルウェアを実行するなど、CPUへの「ローカルアクセス」だけで攻撃が可能である
影響度の高い脆弱性であり、記録されている内容を書き換えることができないマスクROMに脆弱性が含まれているため、ファームウェアでの
完全な修正は不可能であると報告されています。
今回の脆弱性の影響を受けるのは、2020年から過去5年間に販売された、Intelの第10世代CPU以外のすべてのCPUであるとのこと。
脆弱性を完全に修正するためには、CPUを交換する必要があるとPositive Technologiesの研究者は述べています。 あー持ってるマザーボード全滅や。
損害賠償ものだね。 インテル返金キャンペーンをやらないとまずいんじゃないwwww
アメ公企業 お金カモーンwwwww PC買おうと思ってたけど今はRyzenで良いのかな? >>6
>未だに補償もしないインテルは無敵だろ
欠陥品売ったって弱小販売店訴えてみればいいんじゃね? 次組む時はRyzenにしようかな…。またパッチ当てられてクッソ遅くされてもつまらんし。
あぁ、でもAMDのCPUってたまに動かないソフトがあったりクラッシュしたりハードウェアアクセラレーションで不具合起きるとか
嫌な噂よく聞くから今まで敬遠してたんだよなぁ…。 AMDだって探せば穴は有るだろ今までは使ってるやつが少ないから狙われなかっただけ 気づかないだけで、ひそかに乗っ取られてたりするのだろうか >>1
日本企業みたいに無償でCPUのリーコルしてくれ 日本の車は無償でリコールするのに、アメリカのCPUは無償でリコールしないのか? ライゼン9買ったからもうどうでもいい
それより、お前ら今のうちに買い替えとけよ、近いうちに買えなくなるぞ
在庫はもって4月分までだ むしろ著作権法回避できるなら不具合でなくて良品では? 結局、新しいCPU載ってるパソコンに買い替えろってことね??
具体的にメーカー別に示してほしいわ。 もし日本企業がCPUを支配していたら、アメリカは絶対にリコールを要求して倒産まで追い詰めるよな。 これ結局対応できないままかよ
ほんともうRyzenの時代だな AMD64をそのまま乗せれば良いものを
インテルは面子とズルするために穴だらけのEM64Tを乗せた。
これが全て。
この部分を正さない限り脆弱性は修正不可能。 それを解消しないまままだ売ってるんでしょ?
売る方も信じられないけど、買う方もなんでわざわざそれを買うのかが信じられない
まあ情弱なだけなんだろうけど 今回の脆弱性の影響を受けるのは、2020年から過去5年間に販売された、Intelの第10世代CPU以外のすべてのCPU
って、よく見たら要するに第9世代以下は全滅ってことか??
だとしたら現行の第9世代載ってるPCは全部リコールしろよ。インテルの責任で。 9世代以前って今年組んだ奴以外全滅じゃん
どっちにしろおまえらが使ってるような個人用PCが攻撃されたところで実害はないから心配するな 何故ロリコン引きこもりはインテルマイクロソフトをカルト宗教のごとく盲信してしまうんだろうか
しかもブヒッ、ブヒっと 今は性能も価格もADMの方が良いからインテルを選ぶ理由はないね 性能価格ともRyzen圧勝だからインテルオワッテル 有料エロ動画コピー放題になんの?
RYZEN使いだけどCeleron買ってくるわ >>47
PCオタ以外は、そんな細かいことまで分かるかよ インテルが日本の会社だったら、アメリカは嬉々として賠償金をふっかけてきたんだろうな BIOSアップデートでこの修正入れると処理能力が低下するとか言っていたから、
安全性には目をつぶって修正入れていない。
どの道修正不可能ならアップデート見送って正解だった。 これからはIntel 入ってないが重要なファクターになるのかw デスクトップはRyzen5 3600
ノートPCは3500Uにしたわ
コスパは高いが自分の用途じゃオーバースペック気味だな もし10年後ぐらいにIntelが巻き返してたらまた使うかも
今と次のマシンまではAMDかな 過去5年間なんだから
むしろ古い第3世代とかは大丈夫なんじゃないの こんなもんは「理論上は可能なはず」ってだけで実際にその脆弱性を突いた攻撃なんぞできやしない
DRM回避エラッタを利用したツールが未だに出ていないのがその証拠 これも
アメリカの消費者はインテル訴えてキャッシュバック
日本人の消費者は何もしない
だろうな >>64
そういう意味なの??
Coffee Lakeから何Lakeまでなのかだれかはっきりしてくれ。 >>41
パソコンのCPUは支配してないが、その他含めると世界で一番CPU作ってるの日立やで。 こうなってくるとやっぱりRyzenマシンを1個は持っておかないといけないかな。 >>71
サターンにsh3乗せ替えるってネタ昔あったなあ Intel
逝ってる
世界の覇者Intelは
なぜここまで地に落ちたんだろう? AMDを入れていようが、Intelを入れていようが
マスク禁止をニラニラ受け入れて医療用マスクの生産地を中国に渡して
トイレペーパーを買い占めてみたり
PayPayをダウソして使ってるお前らの危機管理は殆どゼロだ
アホは早くしんで気付けよ 実際被害が出た実例ゼロ
AMDにも同様の脆弱性があるけどなぜか探究しない不思議 Intel (CS)MEの脆弱性診断ツール
マシンで使用している(CS)MEバージョンを検出するツールです。脆弱性の有無を表示してくれます。(Windows用/Linux用)
Intel CSME Firmware 11.x 以降
Intel® Converged Security and Management Engine (Intel® CSME) Detection Tool
https://downloadcenter.intel.com/en/download/28632
Intel ME Firmware 6.x – 10.x
Intel® Converged Security and Management Engine (Intel® CSME) Detection Tool for Legacy Systems
https://downloadcenter.intel.com/en/download/29057 だいぶ前だけど、ペンティアム100を無償で交換してもらった
例の割り算バグ 数年前からアーキの根本的な問題で修正不可
マイクロコードレベルではどうにもならんって言ってなかったっけ? ふむ、もう6、7年使ってるから買い換えようと思ってたんだが
これは考慮した方がいいのかね Intel息してるー?
【PC】米AMD、次期GPU「RDNA 2」と次期CPU「Zen 3」を年内に投入 5nmプロセスの「Zen 4」を22年までに投入
https://asahi.5ch.net/test/read.cgi/newsplus/1583573146/ メインマシンがMC68EC030(25MHz)の俺には関係ないなw ■ このスレッドは過去ログ倉庫に格納されています