【インテル】Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能

**ごまカンパチ ★** · 2020/03/07(土) 18:03:39.62

https://gigazine.net/news/20200306-intel-csme-vulnerability/
　Intel製のCPUには、2018年に「Meltdown」や「Spectre」、2019年には「SPOILER」など、ここ数年多くの脆弱性が判明しています。
そうした脆弱性のひとつとして、Intel製CPUのセキュリティシステムである「Intel CSME」に見つかった、「すでに修正パッチを配布済み」の脆弱性が、
実は完全には修正不可能なものであることが判明しました。
この脆弱性を悪用すると、悪意のあるコードを特権レベルで実行できるほか、著作権保護技術のDRMの回避などが可能になります。

Positive Technologies: Unfixable vulnerability in Intel chipsets threatens users and content rightsholders
https://www.ptsecurity.com/ww-en/about/news/unfixable-vulnerability-in-intel-chipsets-threatens-users-and-content-rightsholders/
Positive Technologies - learn and secure : Intel x86 Root of Trust: loss of trust
http://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html
5 years of Intel CPUs and chipsets have a concerning flaw that’s unfixable | Ars Technica
https://arstechnica.com/information-technology/2020/03/5-years-of-intel-cpus-and-chipsets-have-a-concerning-flaw-thats-unfixable/
Intel CSME bug is worse than previously thought | ZDNet
https://www.zdnet.com/article/intel-csme-bug-is-worse-than-previously-thought/

Intel CSMEはコンピューターがブートする初期段階で動作し、UEFIやBIOS、WindowsのBitLockerなど、Intelの製品をベースとした暗号化機能の中枢を担っているほか、
DRMやTPMなど、コンピューターの個体識別にも利用されているセキュリティシステムです。
Intelは2019年5月にIntel CSMEに関する脆弱性「CVE-2019-0090」を修正するファームウェアパッチ「INTEL-SA-00213」をリリース。
当時はCPUに物理的なアクセスができる場合に限り、特権レベルでのコードが実行できる脆弱性だと説明されていました。
このパッチは、外部入力の処理を行うISHを経由したIntel CSMEへの攻撃を防ぐことができるとのこと。

INTEL-SA-00213
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html

しかし、セキュリティ企業のPositive Technologiesの研究者が調査した結果、Intel CSMEが起動時にブートROM上で保護されていないことが判明。
ISHを経由せずとも、ブートROM読み込み時であれば、悪意のあるコードを実行やDRM回避のほか、USBキーボードからの入力を不正に取得することができることがわかりました。

さらに、CPUへの物理的なアクセスは必要なく、コンピューターに忍ばせたマルウェアを実行するなど、CPUへの「ローカルアクセス」だけで攻撃が可能である
影響度の高い脆弱性であり、記録されている内容を書き換えることができないマスクROMに脆弱性が含まれているため、ファームウェアでの
完全な修正は不可能であると報告されています。

今回の脆弱性の影響を受けるのは、2020年から過去5年間に販売された、Intelの第10世代CPU以外のすべてのCPUであるとのこと。
脆弱性を完全に修正するためには、CPUを交換する必要があるとPositive Technologiesの研究者は述べています。

**名無しさん＠１周年** · 2020/03/07(土) 18:04:13.38

AMD!

**名無しさん＠１周年** · 2020/03/07(土) 18:04:15.32

インテルは逝ってる

**名無しさん＠１周年** · 2020/03/07(土) 18:04:38.77

アムド

**名無しさん＠１周年** · 2020/03/07(土) 18:04:56.32

まだIntel入ってる？

**名無しさん＠１周年** · 2020/03/07(土) 18:05:17.92

未だに補償もしないインテルは無敵だろ

**名無しさん＠１周年** · 2020/03/07(土) 18:05:22.41

古いCPUならこの脆弱性は関係ないんだな

**名無しさん＠１周年** · 2020/03/07(土) 18:05:35.40

アムダーのワイ、高見の見物

**名無しさん＠１周年** · 2020/03/07(土) 18:06:07.88

もうどうしようもないな・・・

**名無しさん＠１周年** · 2020/03/07(土) 18:07:07.74

わざとだろう！

**名無しさん＠１周年** · 2020/03/07(土) 18:07:11.42

やはり自作AMDがコスパ以外でも完全勝利

**名無しさん＠１周年** · 2020/03/07(土) 18:07:13.05

あー持ってるマザーボード全滅や。
損害賠償ものだね。

**名無しさん＠１周年** · 2020/03/07(土) 18:07:14.33

インテル返金キャンペーンをやらないとまずいんじゃないｗｗｗｗ
アメ公企業　お金カモーンｗｗｗｗｗ

**名無しさん＠１周年** · 2020/03/07(土) 18:07:37.32

山田君>>3に座布団一枚あげて

**名無しさん＠１周年** · 2020/03/07(土) 18:07:37.92

ウェハーレベルだと前に専門家が言ってた。

**名無しさん＠１周年** · 2020/03/07(土) 18:07:50.92

AMDはどうなのさ

**名無しさん＠１周年** · 2020/03/07(土) 18:07:57.95

A・M・D！A・M・D！

**名無しさん＠１周年** · 2020/03/07(土) 18:08:03.47

サンデーおじさん大勝利？

**名無しさん＠１周年** · 2020/03/07(土) 18:08:17.42

PC買おうと思ってたけど今はRyzenで良いのかな？

**名無しさん＠１周年** · 2020/03/07(土) 18:08:18.18

淫厨どうするの

**名無しさん＠１周年** · 2020/03/07(土) 18:08:21.41

>>6
＞未だに補償もしないインテルは無敵だろ

欠陥品売ったって弱小販売店訴えてみればいいんじゃね？

**名無しさん＠１周年** · 2020/03/07(土) 18:08:24.37

実際に脆弱性を破って乗っ取ってみせてよ。

**名無しさん＠１周年** · 2020/03/07(土) 18:09:14.00

あっむっどっ！

**名無しさん＠１周年** · 2020/03/07(土) 18:09:21.76

これ損害賠償もんだろ

**名無しさん＠１周年** · 2020/03/07(土) 18:09:24.15

ライゼン「だから言ったろ、俺の時代だって」

**名無しさん＠１周年** · 2020/03/07(土) 18:09:50.85

サンデーおじさん「負けを知りたい」

**名無しさん＠１周年** · 2020/03/07(土) 18:10:07.55

DRMの回避なんてCPU関係なくできるだろ

**名無しさん＠１周年** · 2020/03/07(土) 18:10:09.05

次組む時はRyzenにしようかな…。またパッチ当てられてクッソ遅くされてもつまらんし。

あぁ、でもAMDのCPUってたまに動かないソフトがあったりクラッシュしたりハードウェアアクセラレーションで不具合起きるとか
嫌な噂よく聞くから今まで敬遠してたんだよなぁ…。

**名無しさん＠１周年** · 2020/03/07(土) 18:10:17.57

AMDだって探せば穴は有るだろ今までは使ってるやつが少ないから狙われなかっただけ

**名無しさん＠１周年** · 2020/03/07(土) 18:10:27.81

気づかないだけで、ひそかに乗っ取られてたりするのだろうか

**名無しさん＠１周年** · 2020/03/07(土) 18:10:59.41

昔はともかく今ならRyzenしかありえないでしょ

**名無しさん＠１周年** · 2020/03/07(土) 18:11:14.27

>>1
日本企業みたいに無償でＣＰＵのリーコルしてくれ

**名無しさん＠１周年** · 2020/03/07(土) 18:11:42.28

設計からやり直し。

**名無しさん＠１周年** · 2020/03/07(土) 18:12:18.77

>>1
Intel、ダメじゃん。

**名無しさん＠１周年** · 2020/03/07(土) 18:12:24.52

日本の車は無償でリコールするのに、アメリカのＣＰＵは無償でリコールしないのか？

**名無しさん＠１周年** · 2020/03/07(土) 18:13:21.04

>>35
人命に関わらないから？

**名無しさん＠１周年** · 2020/03/07(土) 18:13:32.77

ライゼン9買ったからもうどうでもいい
それより、お前ら今のうちに買い替えとけよ、近いうちに買えなくなるぞ
在庫はもって4月分までだ

**名無しさん＠１周年** · 2020/03/07(土) 18:13:39.92

むしろ著作権法回避できるなら不具合でなくて良品では？

**名無しさん＠１周年** · 2020/03/07(土) 18:13:41.63

結局、新しいCPU載ってるパソコンに買い替えろってことね？？
具体的にメーカー別に示してほしいわ。

**名無しさん＠１周年** · 2020/03/07(土) 18:13:51.74

安倍晋三が悪い

**名無しさん＠１周年** · 2020/03/07(土) 18:14:05.94

もし日本企業がＣＰＵを支配していたら、アメリカは絶対にリコールを要求して倒産まで追い詰めるよな。

**名無しさん＠１周年** · 2020/03/07(土) 18:14:12.32

石に刻んだ誤字か

**名無しさん＠１周年** · 2020/03/07(土) 18:14:28.98

これ結局対応できないままかよ
ほんともうRyzenの時代だな

**名無しさん＠１周年** · 2020/03/07(土) 18:15:19.12

おぉ～い！山本ぉ～！タカタ、潰れちゃったよお～

**名無しさん＠１周年** · 2020/03/07(土) 18:15:30.82

第6世代使ってるけど
どうなんだろ

**名無しさん＠１周年** · 2020/03/07(土) 18:15:33.14

AMD64をそのまま乗せれば良いものを
インテルは面子とズルするために穴だらけのEM64Tを乗せた。
これが全て。
この部分を正さない限り脆弱性は修正不可能。

**名無しさん＠１周年** · 2020/03/07(土) 18:16:10.77

それを解消しないまままだ売ってるんでしょ？
売る方も信じられないけど、買う方もなんでわざわざそれを買うのかが信じられない
まあ情弱なだけなんだろうけど

**名無しさん＠１周年** · 2020/03/07(土) 18:16:14.19

今回の脆弱性の影響を受けるのは、2020年から過去5年間に販売された、Intelの第10世代CPU以外のすべてのCPU

って、よく見たら要するに第9世代以下は全滅ってことか？？

だとしたら現行の第9世代載ってるPCは全部リコールしろよ。インテルの責任で。

**名無しさん＠１周年** · 2020/03/07(土) 18:16:19.04

9世代以前って今年組んだ奴以外全滅じゃん
どっちにしろおまえらが使ってるような個人用PCが攻撃されたところで実害はないから心配するな

**名無しさん＠１周年** · 2020/03/07(土) 18:16:27.15

何故ロリコン引きこもりはインテルマイクロソフトをカルト宗教のごとく盲信してしまうんだろうか
しかもﾌﾞﾋｯ、ﾌﾞﾋっと

**名無しさん＠１周年** · 2020/03/07(土) 18:16:32.40

骨董品のCPUなんか使うなよ

**名無しさん＠１周年** · 2020/03/07(土) 18:16:40.36

今は性能も価格もADMの方が良いからインテルを選ぶ理由はないね

**名無しさん＠１周年** · 2020/03/07(土) 18:16:54.45

自分も1月からアムダーです

**名無しさん＠１周年** · 2020/03/07(土) 18:17:11.42

性能価格ともRyzen圧勝だからインテルオワッテル

**名無しさん＠１周年** · 2020/03/07(土) 18:18:00.62

インテルはもう用済み

**名無しさん＠１周年** · 2020/03/07(土) 18:18:40.35

有料エロ動画コピー放題になんの？
RYZEN使いだけどCeleron買ってくるわ

**名無しさん＠１周年** · 2020/03/07(土) 18:18:44.11

>>47
ＰＣオタ以外は、そんな細かいことまで分かるかよ

**名無しさん＠１周年** · 2020/03/07(土) 18:19:05.96

インテルが日本の会社だったら、アメリカは嬉々として賠償金をふっかけてきたんだろうな

**名無しさん＠１周年** · 2020/03/07(土) 18:19:24.58

BIOSアップデートでこの修正入れると処理能力が低下するとか言っていたから、
安全性には目をつぶって修正入れていない。
どの道修正不可能ならアップデート見送って正解だった。

**名無しさん＠１周年** · 2020/03/07(土) 18:19:25.55

これからはIntel 入ってないが重要なファクターになるのかw

**名無しさん＠１周年** · 2020/03/07(土) 18:19:35.77

サンディーも対象？

**名無しさん＠１周年** · 2020/03/07(土) 18:19:45.40

デスクトップはRyzen5 3600
ノートPCは3500Uにしたわ
コスパは高いが自分の用途じゃオーバースペック気味だな

**名無しさん＠１周年** · 2020/03/07(土) 18:19:57.56

もし10年後ぐらいにIntelが巻き返してたらまた使うかも
今と次のマシンまではAMDかな

**名無しさん＠１周年** · 2020/03/07(土) 18:20:06.63

過去5年間なんだから
むしろ古い第3世代とかは大丈夫なんじゃないの

**名無しさん＠１周年** · 2020/03/07(土) 18:20:54.81

こんなもんは「理論上は可能なはず」ってだけで実際にその脆弱性を突いた攻撃なんぞできやしない
DRM回避エラッタを利用したツールが未だに出ていないのがその証拠

**名無しさん＠１周年** · 2020/03/07(土) 18:21:01.27

これも
アメリカの消費者はインテル訴えてキャッシュバック
日本人の消費者は何もしない
だろうな

**名無しさん＠１周年** · 2020/03/07(土) 18:21:11.02

>>64
サンディとアイヴィはセーフか

**名無しさん＠１周年** · 2020/03/07(土) 18:22:14.83

intelは復活できますか？

**名無しさん＠１周年** · 2020/03/07(土) 18:22:45.99

>>64

そういう意味なの？？

Coffee Lakeから何Lakeまでなのかだれかはっきりしてくれ。

**名無しさん＠１周年** · 2020/03/07(土) 18:22:54.13

AMD一強になるつつあるな

**名無しさん＠１周年** · 2020/03/07(土) 18:23:13.37

>>41
パソコンのCPUは支配してないが、その他含めると世界で一番CPU作ってるの日立やで。

**名無しさん＠１周年** · 2020/03/07(土) 18:24:15.52

知ってた速報過ぎるだろ

**名無しさん＠１周年** · 2020/03/07(土) 18:24:34.63

こうなってくるとやっぱりRyzenマシンを1個は持っておかないといけないかな。

**名無しさん＠１周年** · 2020/03/07(土) 18:24:56.38

インテルも詐欺企業の領域だなｗｗｗ

**名無しさん＠１周年** · 2020/03/07(土) 18:25:05.94

リコールだよね普通は。

**名無しさん＠１周年** · 2020/03/07(土) 18:25:12.24

>DRMの回避
やり方教えろ

**名無しさん＠１周年** · 2020/03/07(土) 18:25:24.33

>>71
サターンにsh3乗せ替えるってネタ昔あったなあ

**名無しさん＠１周年** · 2020/03/07(土) 18:25:40.78

Intel
逝ってる

世界の覇者Intelは
なぜここまで地に落ちたんだろう？

**名無しさん＠１周年** · 2020/03/07(土) 18:25:56.17

>>3

**名無しさん＠１周年** · 2020/03/07(土) 18:26:35.14

Intel 廃ってる

**名無しさん＠１周年** · 2020/03/07(土) 18:26:56.07

AMDを入れていようが、Intelを入れていようが
マスク禁止をニラニラ受け入れて医療用マスクの生産地を中国に渡して
トイレペーパーを買い占めてみたり
PayPayをダウソして使ってるお前らの危機管理は殆どゼロだ

アホは早くしんで気付けよ

**名無しさん＠１周年** · 2020/03/07(土) 18:26:57.27

実際被害が出た実例ゼロ
AMDにも同様の脆弱性があるけどなぜか探究しない不思議

**名無しさん＠１周年** · 2020/03/07(土) 18:28:17.01

Intel (CS)MEの脆弱性診断ツール

マシンで使用している(CS)MEバージョンを検出するツールです。脆弱性の有無を表示してくれます。(Windows用/Linux用)

Intel CSME Firmware 11.x 以降
Intel® Converged Security and Management Engine (Intel® CSME) Detection Tool
https://downloadcenter.intel.com/en/download/28632
Intel ME Firmware 6.x – 10.x
Intel® Converged Security and Management Engine (Intel® CSME) Detection Tool for Legacy Systems
https://downloadcenter.intel.com/en/download/29057

**名無しさん＠１周年** · 2020/03/07(土) 18:28:35.32

だいぶ前だけど、ペンティアム100を無償で交換してもらった
例の割り算バグ

**名無しさん＠１周年** · 2020/03/07(土) 18:29:01.05

Intelまいってる

**名無しさん＠１周年** · 2020/03/07(土) 18:29:37.53

金返せ！

**名無しさん＠１周年** · 2020/03/07(土) 18:30:02.47

「仕様」だったりしないよね(´・ω・｀)

**名無しさん＠１周年** · 2020/03/07(土) 18:30:02.75

数年前からアーキの根本的な問題で修正不可
マイクロコードレベルではどうにもならんって言ってなかったっけ？

**名無しさん＠１周年** · 2020/03/07(土) 18:30:07.42

>>37
押し寄せる世界恐慌

**名無しさん＠１周年** · 2020/03/07(土) 18:30:15.10

9900Kから買い換えるほどではなかった

**名無しさん＠１周年** · 2020/03/07(土) 18:30:23.20

>>83
これ自体がマルウェアだったら面白い

**名無しさん＠１周年** · 2020/03/07(土) 18:30:23.35

ヅダかな？

**名無しさん＠１周年** · 2020/03/07(土) 18:31:53.38

>>67
む？蔦橋の俺ＰＣはセーフなのか？

**名無しさん＠１周年** · 2020/03/07(土) 18:31:55.22

ふむ、もう6、7年使ってるから買い換えようと思ってたんだが
これは考慮した方がいいのかね

**名無しさん＠１周年** · 2020/03/07(土) 18:33:17.99

自動車だったらリコール案件だけどな

**名無しさん＠１周年** · 2020/03/07(土) 18:33:39.15

Intel息してるー？

【PC】米ＡＭＤ、次期ＧＰＵ「ＲＤＮＡ２」と次期ＣＰＵ「Ｚｅｎ３」を年内に投入　５ｎｍプロセスの「Ｚｅｎ４」を２２年までに投入
https://asahi.5ch.net/test/read.cgi/newsplus/1583573146/

乞う · 2020/03/07(土) 18:33:43.65

一般販売：
・Ryzen 9 3900

**名無しさん＠１周年** · 2020/03/07(土) 18:33:53.11

>>83
だけど人柱さんいないかな

**名無しさん＠１周年** · 2020/03/07(土) 18:34:14.46

Ｈａｓｗｅｌｌ使いの俺大勝利

**名無しさん＠１周年** · 2020/03/07(土) 18:34:25.05

メインマシンがMC68EC030（25MHz）の俺には関係ないなｗ