IntelのCPUのセキュリティ問題について電子フロンティア財団が指摘

By Chris Potter

Intelはここ10年内に登場したCPUにマシンをリモート操作される脆弱性があることを報告しましたが、この件について電子フロンティア財団(EFF)がこれらの脆弱性を持つシステムがインストールされているIntelのCPUに含まれる小型コンピューター「Management Engine」に問題があることを指摘し、根本的なManagement Engineの解決策をIntelに求めています。

Intel's Management Engine is a security hazard, and users need a way to disable it | Electronic Frontier Foundation
https://www.eff.org/deeplinks/2017/05/intels-management-engine-security-hazard-and-users-need-way-disable-it

Intelは2017年5月1日に「Intel Active Management Technology(AMT)」や「Intel Small Business Technology(SMT)」「Intel Standard Manageability(ISM)」などに、攻撃者がリモートでマシンの管理者と同等の権限を取得できる脆弱性があることを報告しました。影響を受けるCPUは「Core iシリーズ」の第1世代から第7世代の一部と幅広く、セキュリティ緊急度は「Critical(重大)」となっています。詳細については、以下の記事を読むとよくわかります。

Intelのここ10年内に登場したCPUに潜むリモート操作される脆弱性に緊急パッチがリリースされる - GIGAZINE

Intelは対策として緊急パッチを公開したほか、OEMメーカー各社のファームウェアアップデートの一覧を公開しています。Intelは「これらの脆弱性は一般向けPCには影響がない」としていますが、一部のビジネス向けPCやワークステーションにはこれらのシステムが搭載されている機種もあり、脆弱性が影響するかどうかを調べられる分析ツールも公開されています。

Download INTEL-SA-00075 Detection Guide
https://downloadcenter.intel.com/download/26755

上記の脆弱性の1つであるAMTは、システム管理者が組織および従業員が使用するマシンをリモートで制御するための管理機能です。AMTは多くのIntelチップに搭載されている「Management Engine(ME)」にインストールされた状態で出荷されますが、MEはユーザー側で管理することができないそうです。なお、MacのIntelチップにもMEは含まれますが、AMTはインストールされていないため、影響があるのはWindowsマシンに限られるとのこと。

EFFは影響のあるマシンのユーザーに対して、「ME cleanerを使ってMEを無効化する」などの対策を推奨しています。ただしこのツールによって何らかのハードウェアが使用不能になる可能性があるため、EFFはIntel側で改めて対策を公開することを求めています。