【インテル】Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能

[0001 ごまカンパチ ★ 2020/03/07(土) 18:03:39.62 ID:X1g3EUjm9]

https://gigazine.net/news/20200306-intel-csme-vulnerability/
　Intel製のCPUには、2018年に「Meltdown」や「Spectre」、2019年には「SPOILER」など、ここ数年多くの脆弱性が判明しています。
そうした脆弱性のひとつとして、Intel製CPUのセキュリティシステムである「Intel CSME」に見つかった、「すでに修正パッチを配布済み」の脆弱性が、
実は完全には修正不可能なものであることが判明しました。
この脆弱性を悪用すると、悪意のあるコードを特権レベルで実行できるほか、著作権保護技術のDRMの回避などが可能になります。

Positive Technologies: Unfixable vulnerability in Intel chipsets threatens users and content rightsholders
https://www.ptsecurity.com/ww-en/about/news/unfixable-vulnerability-in-intel-chipsets-threatens-users-and-content-rightsholders/
Positive Technologies - learn and secure : Intel x86 Root of Trust: loss of trust
http://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html
5 years of Intel CPUs and chipsets have a concerning flaw that’s unfixable | Ars Technica
https://arstechnica.com/information-technology/2020/03/5-years-of-intel-cpus-and-chipsets-have-a-concerning-flaw-thats-unfixable/
Intel CSME bug is worse than previously thought | ZDNet
https://www.zdnet.com/article/intel-csme-bug-is-worse-than-previously-thought/

Intel CSMEはコンピューターがブートする初期段階で動作し、UEFIやBIOS、WindowsのBitLockerなど、Intelの製品をベースとした暗号化機能の中枢を担っているほか、
DRMやTPMなど、コンピューターの個体識別にも利用されているセキュリティシステムです。
Intelは2019年5月にIntel CSMEに関する脆弱性「CVE-2019-0090」を修正するファームウェアパッチ「INTEL-SA-00213」をリリース。
当時はCPUに物理的なアクセスができる場合に限り、特権レベルでのコードが実行できる脆弱性だと説明されていました。
このパッチは、外部入力の処理を行うISHを経由したIntel CSMEへの攻撃を防ぐことができるとのこと。

INTEL-SA-00213
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html

しかし、セキュリティ企業のPositive Technologiesの研究者が調査した結果、Intel CSMEが起動時にブートROM上で保護されていないことが判明。
ISHを経由せずとも、ブートROM読み込み時であれば、悪意のあるコードを実行やDRM回避のほか、USBキーボードからの入力を不正に取得することができることがわかりました。

さらに、CPUへの物理的なアクセスは必要なく、コンピューターに忍ばせたマルウェアを実行するなど、CPUへの「ローカルアクセス」だけで攻撃が可能である
影響度の高い脆弱性であり、記録されている内容を書き換えることができないマスクROMに脆弱性が含まれているため、ファームウェアでの
完全な修正は不可能であると報告されています。

今回の脆弱性の影響を受けるのは、2020年から過去5年間に販売された、Intelの第10世代CPU以外のすべてのCPUであるとのこと。
脆弱性を完全に修正するためには、CPUを交換する必要があるとPositive Technologiesの研究者は述べています。

[0201 名無しさん＠１周年 2020/03/07(土) 19:31:28.53 ID:Ho1GGNnk0]

雷禅付けられる下駄出せよ

[0202 名無しさん＠１周年 2020/03/07(土) 19:32:44.10 ID:y1vmXSCY0]

>>1
DRM回避とか最強やんｗｗ
赤いきつねは早く対応しろ

[0203 名無しさん＠１周年 2020/03/07(土) 19:34:28.38 ID:WF/oHzSQ0]

当分は今のryzenを使っていくつもりだが、AMDも今後どうなるかはわからないな
Intelが不具合を抱えたレガシーをばっさり切り捨てた完璧なものを作る可能性も0ではないし、
量子CPUと新OSがあっという間に勢力図を上塗りする可能性もある
IntelがARMに買収されてAMDまたも2番手、というのが個人的には好きなんだがな

[0204 名無しさん＠１周年 2020/03/07(土) 19:35:01.14 ID:zLNPsR7D0]

Pentium4使いの俺、大勝利

[0205 名無しさん＠１周年 2020/03/07(土) 19:35:10.25 ID:/SAQbHwH0]

>>188
たぶんなけなしの小遣いで買ったから
自慢したいんだろうな、と思ってみている・・・

[0206 名無しさん＠１周年 2020/03/07(土) 19:35:25.66 ID:KIGEexwX0]

やはりRyzenの時代なんだなあ
やすい上に高スペ

[0207 名無しさん＠１周年 2020/03/07(土) 19:36:55.39 ID:N7kAcbL60]

かと言って AMDは安全なんでドヤるのも恥ずかしいぞ
シェアが小さすぎるから わざわざ労力かけて調べられていないだけ
Macは安全って言ってた連中と同じ

[0208 名無しさん＠１周年 2020/03/07(土) 19:37:24.60 ID:y1vmXSCY0]

>>186
メモリは今もミドルスペックは16Gくらいだぞ
32G以上は自作erしか載せへんね
C2DC2Qで困ってないならそれはそれでええんやない？
ただ、今のRyzenほどいい時期はこれからしばらくないかもしれんから
あと7、8年頑張るつもりないなら買い替えとけ

[0209 名無しさん＠１周年 2020/03/07(土) 19:39:03.85 ID:KIGEexwX0]

>>207
時代なんてしょっちゅう変わるもんだから今が良けりゃそれでいいんだよPCパーツなんて

[0210 名無しさん＠１周年 2020/03/07(土) 19:44:39.11 ID:LX+zTSdR0]

ブート時だけってファームウェアに仕込まん限り現実的にはほとんど無理ゲーというレベルでしょう
基本的には落とさないのが最強の対策か

[0211 名無しさん＠１周年 2020/03/07(土) 19:47:42.14 ID:HTm0KUJJ0]

会社のPC軒並みアウトじゃねーかw
もう知らん

[0212 名無しさん＠１周年 2020/03/07(土) 19:49:36.70 ID:qh2BrxpY0]

> DRMの回避などが可能

良いことじゃん(´･ω･｀)

[0213 名無しさん＠１周年 2020/03/07(土) 19:54:27.34 ID:iYTTw7gG0]

>>210
以前に、BIOSに入りこむウイルスっていたしね。何があるかわからんよ。

[0214 名無しさん＠１周年 2020/03/07(土) 19:54:48.82 ID:NaaHTxW90]

>>207
インテルのCPU開発は既存のモノに継ぎ足しする
フロムスクラッチ

対してAMDの設計は新規に1から設計する
フルスクラッチ

インテルは20年以上前の古い設計に
増築を繰り返し
脆弱性が蓄積してしまった

[0215 名無しさん＠１周年 2020/03/07(土) 20:06:05.92 ID:rT7i2k4I0]

これは何重ものセキュリティで超安全だと思っていたシステムが、じつはほどほど安全なだけだった、という話ですぐに危険があるわけではない
まぁSpectre 2のハードウェア対策の問題もあるし、念のためIce LakeかRyzenのPCに買い替えるのはアリだと思うけど

[0216 名無しさん＠１周年 2020/03/07(土) 20:10:34.19 ID:C3YuLRSm0]

職場は意識低くてIntel使ってる…

[0217 名無しさん＠１周年 2020/03/07(土) 20:11:40.14 ID:33vCjrwX0]

セキュアブートすりゃいいだけじゃん

[0218 名無しさん＠１周年 2020/03/07(土) 20:13:36.29 ID:rT7i2k4I0]

>>207
最近にもAMD CPUにサイドチャネル攻撃の脆弱性が見つかった
ただ、論文を読むかぎりOSの更新だけで対策できそうな弱い脆弱性だけど
https://mlq.me/download/takeaway.pdf

[0219 名無しさん＠１周年 2020/03/07(土) 20:25:11.67 ID:bKG14U7X0]

2014年以前のインテルCPUなら大丈夫ってことかよ？
俺みたいな型落ちPCを安く買いたい人には今後相場が上がるかも知れず迷惑な話だな

[0220 名無しさん＠１周年 2020/03/07(土) 20:29:14.50 ID:z0GrNz6F0]

>>1
インテル、コロってる

[0221 名無しさん＠１周年 2020/03/07(土) 20:30:26.35 ID:a0nEoZlI0]

AMDの脆弱性の方が酷いんだな
一度物理的にクラックできれば次もクラックできる…

[0222 名無しさん＠１周年 2020/03/07(土) 20:31:37.44 ID:RB/xXArJ0]

Sandyおじさんも年貢の納め時だな
素直にZen2か3に乗り換えだろう

[0223 名無しさん＠１周年 2020/03/07(土) 20:32:36.60 ID:2zkW+t090]

そろそろフルスクラッチで新CPUいるだろ

[0224 名無しさん＠１周年 2020/03/07(土) 20:33:00.20 ID:WWZxNWaV0]

どっちもダメとなるとパソコン新調するのは当分先になりそうだな

[0225 名無しさん＠１周年 2020/03/07(土) 20:34:27.33 ID:Y1VSXOw70]

セキュアブートでブートプロセスへの介入は防げるの？
この脆弱性はUEFIそのものに入り込むから無駄？

[0226 名無しさん＠１周年 2020/03/07(土) 20:40:47.39 ID:VwbGNzQe0]

お得なryzenノート情報ない？
なんか祭りで3万円くらいだった記憶があるんだけどもうないかな？

[0227 名無しさん＠１周年 2020/03/07(土) 20:42:08.36 ID:YfQanVjs0]

俺アムド製使ってるから大丈夫だな

[0228 名無しさん＠１周年 2020/03/07(土) 20:48:21.63 ID:/cL63irS0]

>>38
だよな。割れが捗るわ

[0229 名無しさん＠１周年 2020/03/07(土) 21:09:11.81 ID:xoqCP66m0]

5年前って言うけど、i7 4790kってそれ以上前だったらセーフ？？

甘い？

[0230 名無しさん＠１周年 2020/03/07(土) 21:15:14.02 ID:Vz1VPq/j0]

セキュリティなんていたちごっこなんだから必要な時に今一番信用できる奴を買うのが最善

[0231 名無しさん＠１周年 2020/03/07(土) 21:15:57.43 ID:t7C71HIP0]

Sandy bridgeの俺高みの見物

[0232 名無しさん＠１周年 2020/03/07(土) 21:16:27.06 ID:rT7i2k4I0]

>>219
ちがう
2015年以降のIntel CPU採用システムにはBootGuardなどの強力なセキュリティ機能がつくようになったんだけど、
それが破られて2014年以前のシステムと同程度の安全性しかなくなった、ってだけの話
だから、2014年以前のも2015年以降（Skylake世代）のも、どっちもそこそこ大丈夫

[0233 名無しさん＠１周年 2020/03/07(土) 21:17:30.45 ID:yeFYyWdP0]

SandyBridgeからRyzenに乗り換えたが勝ち組だったか

[0234 名無しさん＠１周年 2020/03/07(土) 21:20:34.01 ID:stiYYLvl0]

win7の保証切れたからryzenのパソコンに変えたとこだわ

[0235 名無しさん＠１周年 2020/03/07(土) 21:21:41.97 ID:IugEriRu0]

>>1
＞著作権保護技術のDRMの回避などが可能になります。

これは逆に良いことじゃん？

[0236 名無しさん＠１周年 2020/03/07(土) 21:22:06.91 ID:2KcfodBc0]

>脆弱性を完全に修正するためには、CPUを交換する必要があると
なにそれ。インテル腐ってるｗ

[0237 名無しさん＠１周年 2020/03/07(土) 21:22:31.23 ID:Vz1VPq/j0]

つーかintelとAMDで同一性能の石見たらAMDのが安いんだからコストだけで見るなら今intel選ぶ理由ないだろ
AMDリテールクーラーもそれなりのついてるし(ハイエンドにはついてないが

[0238 名無しさん＠１周年 2020/03/07(土) 21:31:32.02 ID:IugEriRu0]

>>1
＞今回の脆弱性の影響を受けるのは、2020年から過去5年間に販売された、Intelの第10世代CPU以外のすべてのCPUであるとのこと。

つまり、どれのこと？

[0239 名無しさん＠１周年 2020/03/07(土) 21:42:40.91 ID:Y1VSXOw70]

>>238
ぜ☆ん☆ぶ

[0240 名無しさん＠１周年 2020/03/07(土) 21:45:49.06 ID:wiuQV56l0]

著作権保護技術のDRMの回避などが可能になります。

当たりじゃんｗ

[0241 名無しさん＠１周年 2020/03/07(土) 21:46:36.67 ID:33vCjrwX0]

だーかーらー

セキュアブートつければ問題ないやろ

[0242 名無しさん＠１周年 2020/03/07(土) 21:53:13.75 ID:ibRcnTJJ0]

>>238
broadwellかskylake以降じゃね

[0243 名無しさん＠１周年 2020/03/07(土) 21:55:09.82 ID:Y1VSXOw70]

セキュアブートつければ問題ないの？
てか無効にする理由何？

[0244 名無しさん＠１周年 2020/03/07(土) 21:57:07.87 ID:/cL63irS0]

確かにインテルの脆弱性突いた攻撃は未だにないな
理論上はJavaScriptに埋め込んでできるんだっけ？

[0245 名無しさん＠１周年 2020/03/07(土) 21:59:55.26 ID:nobGlbBq0]

intel以外の選択肢無し
MacBook pro

[0246 名無しさん＠１周年 2020/03/07(土) 22:03:28.92 ID:nzEI/Uhn0]

>>71
組み込みか

[0247 名無しさん＠１周年 2020/03/07(土) 22:07:41.64 ID:BNlIbMag0]

アムダーが勝ち誇ってるな

[0248 名無しさん＠１周年 2020/03/07(土) 22:08:16.09 ID:7xOgyORR0]

>脆弱性を完全に修正するためには、CPUを交換する必要がある
じゃあどうしようもないな

[0249 名無しさん＠１周年 2020/03/07(土) 22:09:07.23 ID:43E39w5m0]

amdは省電やってくれないと買う気になれない

[0250 名無しさん＠１周年 2020/03/07(土) 22:21:05.60 ID:5BOqHRka0]

コロナウイルス

[0251 名無しさん＠１周年 2020/03/07(土) 22:55:02.13 ID:TiEO83k/0]

これは、酷い！
もしもIntelが日本の会社だったら、アメリカの公聴会に呼ばれて、
マスコミ総叩きだな。

[0252 名無しさん＠１周年 2020/03/07(土) 23:53:10.99 ID:33vCjrwX0]

>>243
ああ、だめかもしれん
CSMEって、別ROM（BIOSと）だっけ？それが、暗号で守られてないとしたら
やりたい放題ってまでいかなくても、少なくともセキュアブートとは別管理かな

あとは、CSMEのROMがマザーボード依存で違うんだっけ？
書き換え不可なら問題なさそうだけど…　今回はそのタイプらしい

多分これまで、それを利用した攻撃が現れないのは、攻撃の手法があったとしても
ブートという限られた状況と資源で行えるかという障壁があると思われる。
だから、インテルも実質的には解決したと思っているのかと

[0253 名無しさん＠１周年 2020/03/07(土) 23:54:54.38 ID:fNHbKxie0]

>>240
これだよなあ