【インテル】Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能

ニュー速＋

2020.03.07 09:31

1 : 2020/03/07(土) 18:03:39.62 ID:X1g3EUjm9: https://gigazine.net/news/20200306-intel-csme-vulnerability/
　Intel製のCPUには、2018年に「Meltdown」や「Spectre」、2019年には「SPOILER」など、ここ数年多くの脆弱性が判明しています。
そうした脆弱性のひとつとして、Intel製CPUのセキュリティシステムである「Intel CSME」に見つかった、「すでに修正パッチを配布済み」の脆弱性が、
実は完全には修正不可能なものであることが判明しました。
この脆弱性を悪用すると、悪意のあるコードを特権レベルで実行できるほか、著作権保護技術のDRMの回避などが可能になります。
Positive Technologies: Unfixable vulnerability in Intel chipsets threatens users and content rightsholders
https://www.ptsecurity.com/ww-en/about/news/unfixable-vulnerability-in-intel-chipsets-threatens-users-and-content-rightsholders/
Positive Technologies – learn and secure : Intel x86 Root of Trust: loss of trust
http://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html
5 years of Intel CPUs and chipsets have a concerning flaw that’s unfixable | Ars Technica
https://arstechnica.com/information-technology/2020/03/5-years-of-intel-cpus-and-chipsets-have-a-concerning-flaw-thats-unfixable/
Intel CSME bug is worse than previously thought | ZDNet
https://www.zdnet.com/article/intel-csme-bug-is-worse-than-previously-thought/
Intel CSMEはコンピューターがブートする初期段階で動作し、UEFIやBIOS、WindowsのBitLockerなど、Intelの製品をベースとした暗号化機能の中枢を担っているほか、
DRMやTPMなど、コンピューターの個体識別にも利用されているセキュリティシステムです。
Intelは2019年5月にIntel CSMEに関する脆弱性「CVE-2019-0090」を修正するファームウェアパッチ「INTEL-SA-00213」をリリース。
当時はCPUに物理的なアクセスができる場合に限り、特権レベルでのコードが実行できる脆弱性だと説明されていました。
このパッチは、外部入力の処理を行うISHを経由したIntel CSMEへの攻撃を防ぐことができるとのこと。
INTEL-SA-00213
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html
しかし、セキュリティ企業のPositive Technologiesの研究者が調査した結果、Intel CSMEが起動時にブートROM上で保護されていないことが判明。
ISHを経由せずとも、ブートROM読み込み時であれば、悪意のあるコードを実行やDRM回避のほか、USBキーボードからの入力を不正に取得することができることがわかりました。
さらに、CPUへの物理的なアクセスは必要なく、コンピューターに忍ばせたマルウェアを実行するなど、CPUへの「ローカルアクセス」だけで攻撃が可能である
影響度の高い脆弱性であり、記録されている内容を書き換えることができないマスクROMに脆弱性が含まれているため、ファームウェアでの
完全な修正は不可能であると報告されています。
今回の脆弱性の影響を受けるのは、2020年から過去5年間に販売された、Intelの第10世代CPU以外のすべてのCPUであるとのこと。
脆弱性を完全に修正するためには、CPUを交換する必要があるとPositive Technologiesの研究者は述べています。
2 : 2020/03/07(土) 18:04:13.38 ID:FMHyN0/40: AMD!
3 : 2020/03/07(土) 18:04:15.32 ID:0IVO03GO0: インテルは逝ってる
14 : 2020/03/07(土) 18:07:37.32 ID:La1BiIg00: 山田君>>3に座布団一枚あげて
4 : 2020/03/07(土) 18:04:38.77 ID:KQdjIBHi0: アムド
5 : 2020/03/07(土) 18:04:56.32 ID:edEymWv00: まだIntel入ってる？
6 : 2020/03/07(土) 18:05:17.92 ID:BbcZOb9e0: 未だに補償もしないインテルは無敵だろ
21 : 2020/03/07(土) 18:08:21.41 ID:nwGn1ySq0: >>6
＞未だに補償もしないインテルは無敵だろ
欠陥品売ったって弱小販売店訴えてみればいいんじゃね？
7 : 2020/03/07(土) 18:05:22.41 ID:pl/mxcwf0: 古いCPUならこの脆弱性は関係ないんだな
8 : 2020/03/07(土) 18:05:35.40 ID:iHuLo71V0: アムダーのワイ、高見の見物
9 : 2020/03/07(土) 18:06:07.88 ID:Ka+hWOOu0: もうどうしようもないな・・・
10 : 2020/03/07(土) 18:07:07.74 ID:eeKqq7Uo0: わざとだろう！
11 : 2020/03/07(土) 18:07:11.42 ID:52BC5N840: やはり自作AMDがコスパ以外でも完全勝利
12 : 2020/03/07(土) 18:07:13.05 ID:SghGv8mK0: あー持ってるマザーボード全滅や。
損害賠償ものだね。
13 : 2020/03/07(土) 18:07:14.33 ID:BfFg+zSQ0: インテル返金キャンペーンをやらないとまずいんじゃないｗｗｗｗ
アメ公企業　お金カモーンｗｗｗｗｗ
15 : 2020/03/07(土) 18:07:37.92 ID:bkQ7vj7n0: ウェハーレベルだと前に専門家が言ってた。
16 : 2020/03/07(土) 18:07:50.92 ID:Zz0DCIJP0: AMDはどうなのさ
17 : 2020/03/07(土) 18:07:57.95 ID:m++UI9Gw0: A・M・D！A・M・D！
18 : 2020/03/07(土) 18:08:03.47 ID:qorvuj8M0: サンデーおじさん大勝利？
19 : 2020/03/07(土) 18:08:17.42 ID:xoqCP66m0: PC買おうと思ってたけど今はRyzenで良いのかな？
20 : 2020/03/07(土) 18:08:18.18 ID:VcFLdSXA0: 淫厨どうするの
22 : 2020/03/07(土) 18:08:24.37 ID:v5LJabCr0: 実際に脆弱性を破って乗っ取ってみせてよ。
23 : 2020/03/07(土) 18:09:14.00 ID:cafqXeiV0: あっむっどっ！
24 : 2020/03/07(土) 18:09:21.76 ID:9E177ngz0: これ損害賠償もんだろ
25 : 2020/03/07(土) 18:09:24.15 ID:EbpcoQxm0: ライゼン「だから言ったろ、俺の時代だって」
26 : 2020/03/07(土) 18:09:50.85 ID:8JlAzMm90: サンデーおじさん「負けを知りたい」
27 : 2020/03/07(土) 18:10:07.55 ID:6igJ313F0: DRMの回避なんてCPU関係なくできるだろ
28 : 2020/03/07(土) 18:10:09.05 ID:dXvih3LM0: 次組む時はRyzenにしようかな…。またパッチ当てられてクッソ遅くされてもつまらんし。
あぁ、でもAMDのCPUってたまに動かないソフトがあったりクラッシュしたりハードウェアアクセラレーションで不具合起きるとか
嫌な噂よく聞くから今まで敬遠してたんだよなぁ…。
29 : 2020/03/07(土) 18:10:17.57 ID:qjMMQlXU0: AMDだって探せば穴は有るだろ今までは使ってるやつが少ないから狙われなかっただけ
30 : 2020/03/07(土) 18:10:27.81 ID:/SAQbHwH0: 気づかないだけで、ひそかに乗っ取られてたりするのだろうか
31 : 2020/03/07(土) 18:10:59.41 ID:kX6pOulb0: 昔はともかく今ならRyzenしかありえないでしょ
32 : 2020/03/07(土) 18:11:14.27 ID:8wGHSC8V0: >>1
日本企業みたいに無償でＣＰＵのリーコルしてくれ
33 : 2020/03/07(土) 18:11:42.28 ID:bkQ7vj7n0: 設計からやり直し。
34 : 2020/03/07(土) 18:12:18.77 ID:DIMs0RC40: >>1
Intel、ダメじゃん。
35 : 2020/03/07(土) 18:12:24.52 ID:8wGHSC8V0: 日本の車は無償でリコールするのに、アメリカのＣＰＵは無償でリコールしないのか？
36 : 2020/03/07(土) 18:13:21.04 ID:E6CY98zv0: >>35
人命に関わらないから？
37 : 2020/03/07(土) 18:13:32.77 ID:zdYl9mft0: ライゼン9買ったからもうどうでもいい
それより、お前ら今のうちに買い替えとけよ、近いうちに買えなくなるぞ
在庫はもって4月分までだ
38 : 2020/03/07(土) 18:13:39.92 ID:lTFOH7pW0: むしろ著作権法回避できるなら不具合でなくて良品では？
39 : 2020/03/07(土) 18:13:41.63 ID:c7Wonkvf0: 結局、新しいCPU載ってるパソコンに買い替えろってことね？？
具体的にメーカー別に示してほしいわ。
40 : 2020/03/07(土) 18:13:51.74 ID:ndVHq0vS0: 安倍晋三が悪い
41 : 2020/03/07(土) 18:14:05.94 ID:8wGHSC8V0: もし日本企業がＣＰＵを支配していたら、アメリカは絶対にリコールを要求して倒産まで追い詰めるよな。
71 : 2020/03/07(土) 18:23:13.37 ID:LbmK2XIa0: >>41
パソコンのCPUは支配してないが、その他含めると世界で一番CPU作ってるの日立やで。
42 : 2020/03/07(土) 18:14:12.32 ID:3YRN/3Xk0: 石に刻んだ誤字か
43 : 2020/03/07(土) 18:14:28.98 ID:2pcVhm0w0: これ結局対応できないままかよ
ほんともうRyzenの時代だな
44 : 2020/03/07(土) 18:15:19.12 ID:1S/RWbGr0: おぉ～い！山本ぉ～！タカタ、潰れちゃったよお～
45 : 2020/03/07(土) 18:15:30.82 ID:QD2OUCVf0: 第6世代使ってるけど
どうなんだろ
46 : 2020/03/07(土) 18:15:33.14 ID:dKCEIcPD0: AMD64をそのまま乗せれば良いものを
インテルは面子とズルするために穴だらけのEM64Tを乗せた。
これが全て。
この部分を正さない限り脆弱性は修正不可能。
47 : 2020/03/07(土) 18:16:10.77 ID:J3SomHCQ0: それを解消しないまままだ売ってるんでしょ？
売る方も信じられないけど、買う方もなんでわざわざそれを買うのかが信じられない
まあ情弱なだけなんだろうけど
57 : 2020/03/07(土) 18:18:44.11 ID:8wGHSC8V0: >>47
ＰＣオタ以外は、そんな細かいことまで分かるかよ
48 : 2020/03/07(土) 18:16:14.19 ID:c7Wonkvf0: 今回の脆弱性の影響を受けるのは、2020年から過去5年間に販売された、Intelの第10世代CPU以外のすべてのCPU
って、よく見たら要するに第9世代以下は全滅ってことか？？
だとしたら現行の第9世代載ってるPCは全部リコールしろよ。インテルの責任で。
49 : 2020/03/07(土) 18:16:19.04 ID:6igJ313F0: 9世代以前って今年組んだ奴以外全滅じゃん
どっちにしろおまえらが使ってるような個人用PCが攻撃されたところで実害はないから心配するな
50 : 2020/03/07(土) 18:16:27.15 ID:Azy9XYDu0: 何故ロリコン引きこもりはインテルマイクロソフトをカルト宗教のごとく盲信してしまうんだろうか
しかもﾌﾞﾋｯ、ﾌﾞﾋっと
51 : 2020/03/07(土) 18:16:32.40 ID:dbckdOOa0: 骨董品のCPUなんか使うなよ
52 : 2020/03/07(土) 18:16:40.36 ID:kK6fLbP90: 今は性能も価格もADMの方が良いからインテルを選ぶ理由はないね
53 : 2020/03/07(土) 18:16:54.45 ID:vmOLhzsw0: 自分も1月からアムダーです
54 : 2020/03/07(土) 18:17:11.42 ID:2pcVhm0w0: 性能価格ともRyzen圧勝だからインテルオワッテル
55 : 2020/03/07(土) 18:18:00.62 ID:S14QxBJw0: インテルはもう用済み
56 : 2020/03/07(土) 18:18:40.35 ID:t95kkGyc0: 有料エ口動画コピー放題になんの？
RYZEN使いだけどCeleron買ってくるわ
58 : 2020/03/07(土) 18:19:05.96 ID:1A3TzA0W0: インテルが日本の会社だったら、アメリカは嬉々として賠償金をふっかけてきたんだろうな
59 : 2020/03/07(土) 18:19:24.58 ID:DYnbkBWY0: BIOSアップデートでこの修正入れると処理能力が低下するとか言っていたから、
安全性には目をつぶって修正入れていない。
どの道修正不可能ならアップデート見送って正解だった。
60 : 2020/03/07(土) 18:19:25.55 ID:pi1+jQzR0: これからはIntel 入ってないが重要なファクターになるのかw
61 : 2020/03/07(土) 18:19:35.77 ID:PS5kGvPc0: サンディーも対象？
62 : 2020/03/07(土) 18:19:45.40 ID:1X2Oxs8X0: デスクトップはRyzen5 3600
ノートPCは3500Uにしたわ
コスパは高いが自分の用途じゃオーバースペック気味だな
63 : 2020/03/07(土) 18:19:57.56 ID:AdzoeSds0: もし10年後ぐらいにIntelが巻き返してたらまた使うかも
今と次のマシンまではAMDかな
64 : 2020/03/07(土) 18:20:06.63 ID:cea+YvrN0: 過去5年間なんだから
むしろ古い第3世代とかは大丈夫なんじゃないの
67 : 2020/03/07(土) 18:21:11.02 ID:2pcVhm0w0: >>64
サンディとアイヴィはセーフか
69 : 2020/03/07(土) 18:22:45.99 ID:c7Wonkvf0: >>64
そういう意味なの？？
Coffee Lakeから何Lakeまでなのかだれかはっきりしてくれ。
65 : 2020/03/07(土) 18:20:54.81 ID:KNQeNrTr0: こんなもんは「理論上は可能なはず」ってだけで実際にその脆弱性を突いた攻撃なんぞできやしない
DRM回避エラッタを利用したツールが未だに出ていないのがその証拠
66 : 2020/03/07(土) 18:21:01.27 ID:tDvu0pau0: これも
アメリカの消費者はインテル訴えてキャッシュバック
日本人の消費者は何もしない
だろうな
68 : 2020/03/07(土) 18:22:14.83 ID:ZesmyhWo0: intelは復活できますか？
70 : 2020/03/07(土) 18:22:54.13 ID:K1j5/sBQ0: AMD一強になるつつあるな
72 : 2020/03/07(土) 18:24:15.52 ID:bp/ApXU80: 知ってた速報過ぎるだろ
73 : 2020/03/07(土) 18:24:34.63 ID:c7Wonkvf0: こうなってくるとやっぱりRyzenマシンを1個は持っておかないといけないかな。
74 : 2020/03/07(土) 18:24:56.38 ID:BfFg+zSQ0: インテルも詐欺企業の領域だなｗｗｗ
75 : 2020/03/07(土) 18:25:05.94 ID:GEgT59Zz0: リコールだよね普通は。