セキュリティ

Intel MEの脆弱性を発見し保護システムを無効化した方法をセキュリティ研究者がBlack Hat Europe 2017で発表すると告知


「Intel Management Engine(Intel ME)」はマザーボードのチップセットに組み込まれたマイクロコントローラーで周辺機器を制御する機構で、CPUと外部デバイス間のほぼ全ての通信を担います。このため、Intel MEはコンピューター上のほぼすべてのデータにアクセスできるという特徴を持ちます。この「神モード」とも言うべきIntel MEのハックに関するデモが、セキュリティ向けイベント「Black Hat Europe 2017」で発表されると告知されています。

How to Hack a Turned-Off Computer, or Running Unsigned Code in Intel Management Engine - Black Hat Europe 2017 | Briefings Schedule
https://www.blackhat.com/eu-17/briefings/schedule/#how-to-hack-a-turned-off-computer-or-running-unsigned-code-in-intel-management-engine-8668


Intel MEに関するハッキングデモを行う予定なのはPositive Technologiesのセキュリティ研究者のマーク・エルモロフ氏とマシキム・ゴルエキー氏。すでに、Positive Technologiesは2017年8月にIntel MEの無効化法を発見したと報告しGitHub上で無効化用のユーティリティツールも公開しており、数回にわたってIntel MEに関するセキュリティ上の問題点を明らかにする意向を明かしていましたが、その続報ということになります。

Intel ME 11を無効化する方法が公開される - GIGAZINE


Positive Technologiesによると近年行われたIntel ME 11への移行において、サブシステムの脆弱性が発見されたことからIntel MEへの注目がさらに集まっているとのこと。攻撃者は、Intel Skylakeシリーズ以降のあらゆるマザーボードのPlatform Controller Hub(PCH)マイクロチップ経由で、署名されていないコードを実行できるとPositive Technologiesは述べています。

マーク・エルモロフ氏とマシキム・ゴルエキー氏は、2017年12月4日からロンドンで開催されるBlack Hat Europe 2017で、Intel MEの脆弱性をどのようにして発見したのか、どのようにシステムに組み込まれた保護メカニズムをバイパスできたのかを説明する予定です。

・関連記事
Intel ME 11を無効化する方法が公開される - GIGAZINE

IntelのCPUのセキュリティ問題について電子フロンティア財団が指摘 - GIGAZINE

Intelのここ10年内に登場したCPUに潜むリモート操作される脆弱性に緊急パッチがリリースされる - GIGAZINE

Intelの新型CPUにUSBポート経由でシステムのフルコントロールが奪われるデバッグの仕組みがあることが判明 - GIGAZINE

Windows 7の起動時に管理者権限を強制的に取得する裏技 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logv_to