Intel製チップの製造段階における「マニュファクチャリング・モード」がMacBookの脆弱性を引き起こした可能性

By SnippyHolloW

半導体チップを製造する段階では、正常に動作するかをチェックするためにチップを「テストモード」に入れて試験を行います。「Manufacturing Mode(マニュファクチャリング・モード)」と呼ばれるこのテスト用機能がもとで、市販されているコンピューターの脆弱性が生じたことが指摘されています。

Positive Technologies - learn and secure : Intel ME Manufacturing Mode: obscured dangers and their relationship to Apple MacBook vulnerability CVE-2018-4251
http://blog.ptsecurity.com/2018/10/intel-me-manufacturing-mode-macbook.html

Intelが製造するチップセットの中には、さまざまな機能とサービスを提供する軽量のマイクロカーネル・オペレーティング・システムを実行している組込みマイクロコンピューター である「インテル マネジメント・エンジン(Intel ME)」が内蔵されていることがあります。低消費電力や盗難防止機能などの機能をつかさどるIntel MEには、製造段階のエンドプラットフォームの構成とテストを目的としたマニュファクチャリング・モードが用意されており、ユーザーへの販売や出荷前に無効にする必要があります。

しかしこのモードは、Intelが公開している文書には記載されていないとのこと。そして、これに関連するIntel ME System Toolsなどのユーティリティーは正式に入手できないため、通常のユーザーはこのモードを使用不可にすることができません。その結果、何らかの理由でマニュファクチャリング・モードが有効になっていたとしても、ユーザーにそれを通知して正常な状態に戻す手段がないとのこと。

By Serigne diagne

製造段階では、チップに内蔵されたワンタイムプログラマブルメモリ(FUSE)などにさまざまな設定を書き込んで動作のチェックなどが行われますが、この時に書き込まれた内容が正常に元通りに復元されないことが原因で、チップセットの脆弱性が生じることがあるとのこと。その一例が、脆弱性情報データベースに登録された脆弱性「CVE-2018-4251」です。これは、バージョン10.13.5以前のmacOSで動作するApple製コンピューターでの発生が確認されているもので、攻撃者にルートにアクセス権限のあるアプリケーションを構成するEFIフラッシュメモリ領域に改変を加えることを可能にするという問題でした。

CVE - CVE-2018-4251
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4251

この問題を調査したPositive Technologiesによると、Intel MEにはマニュファクチャリング・モードに関する問題が存在し、Appleなどの大きなメーカーでさえIntelプラットフォームに起因する設定ミスの影響を回避することはできないとのこと。さらに、エンドユーザーに対して、データ盗難や端末が使用不能状態になる「文鎮化」を引き起こす可能性のある弱点についての情報が公開されている様子もないとのこと。

またPositive Technologiesは、メインCPUをリセットせずにMEをリセットすることによりBIOSやUEFIとMEの状態が同期しなくなるため、さらにセキュリティ上の問題が発生する可能性があると指摘しています。