Intel MEの脆弱性を発見し保護システムを無効化した方法をセキュリティ研究者がBlack Hat Europe 2017で発表すると告知

「Intel Management Engine(Intel ME)」はマザーボードのチップセットに組み込まれたマイクロコントローラーで周辺機器を制御する機構で、CPUと外部デバイス間のほぼ全ての通信を担います。このため、Intel MEはコンピューター上のほぼすべてのデータにアクセスできるという特徴を持ちます。この「神モード」とも言うべきIntel MEのハックに関するデモが、セキュリティ向けイベント「Black Hat Europe 2017」で発表されると告知されています。

How to Hack a Turned-Off Computer, or Running Unsigned Code in Intel Management Engine - Black Hat Europe 2017 | Briefings Schedule
https://www.blackhat.com/eu-17/briefings/schedule/#how-to-hack-a-turned-off-computer-or-running-unsigned-code-in-intel-management-engine-8668

Intel MEに関するハッキングデモを行う予定なのはPositive Technologiesのセキュリティ研究者のマーク・エルモロフ氏とマシキム・ゴルエキー氏。すでに、Positive Technologiesは2017年8月にIntel MEの無効化法を発見したと報告しGitHub上で無効化用のユーティリティツールも公開しており、数回にわたってIntel MEに関するセキュリティ上の問題点を明らかにする意向を明かしていましたが、その続報ということになります。

Intel ME 11を無効化する方法が公開される - GIGAZINE

Positive Technologiesによると近年行われたIntel ME 11への移行において、サブシステムの脆弱性が発見されたことからIntel MEへの注目がさらに集まっているとのこと。攻撃者は、Intel Skylakeシリーズ以降のあらゆるマザーボードのPlatform Controller Hub(PCH)マイクロチップ経由で、署名されていないコードを実行できるとPositive Technologiesは述べています。

マーク・エルモロフ氏とマシキム・ゴルエキー氏は、2017年12月4日からロンドンで開催されるBlack Hat Europe 2017で、Intel MEの脆弱性をどのようにして発見したのか、どのようにシステムに組み込まれた保護メカニズムをバイパスできたのかを説明する予定です。