×
セキュリティ

Intel製チップの製造段階における「マニュファクチャリング・モード」がMacBookの脆弱性を引き起こした可能性

By SnippyHolloW

半導体チップを製造する段階では、正常に動作するかをチェックするためにチップを「テストモード」に入れて試験を行います。「Manufacturing Mode(マニュファクチャリング・モード)」と呼ばれるこのテスト用機能がもとで、市販されているコンピューターの脆弱性が生じたことが指摘されています。

Positive Technologies - learn and secure : Intel ME Manufacturing Mode: obscured dangers and their relationship to Apple MacBook vulnerability CVE-2018-4251
http://blog.ptsecurity.com/2018/10/intel-me-manufacturing-mode-macbook.html

Intelが製造するチップセットの中には、さまざまな機能とサービスを提供する軽量のマイクロカーネル・オペレーティング・システムを実行している組込みマイクロコンピューター である「インテル マネジメント・エンジン(Intel ME)」が内蔵されていることがあります。低消費電力や盗難防止機能などの機能をつかさどるIntel MEには、製造段階のエンドプラットフォームの構成とテストを目的としたマニュファクチャリング・モードが用意されており、ユーザーへの販売や出荷前に無効にする必要があります。

しかしこのモードは、Intelが公開している文書には記載されていないとのこと。そして、これに関連するIntel ME System Toolsなどのユーティリティーは正式に入手できないため、通常のユーザーはこのモードを使用不可にすることができません。その結果、何らかの理由でマニュファクチャリング・モードが有効になっていたとしても、ユーザーにそれを通知して正常な状態に戻す手段がないとのこと。

By Serigne diagne

製造段階では、チップに内蔵されたワンタイムプログラマブルメモリ(FUSE)などにさまざまな設定を書き込んで動作のチェックなどが行われますが、この時に書き込まれた内容が正常に元通りに復元されないことが原因で、チップセットの脆弱性が生じることがあるとのこと。その一例が、脆弱性情報データベースに登録された脆弱性「CVE-2018-4251」です。これは、バージョン10.13.5以前のmacOSで動作するApple製コンピューターでの発生が確認されているもので、攻撃者にルートにアクセス権限のあるアプリケーションを構成するEFIフラッシュメモリ領域に改変を加えることを可能にするという問題でした。

CVE - CVE-2018-4251
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4251

この問題を調査したPositive Technologiesによると、Intel MEにはマニュファクチャリング・モードに関する問題が存在し、Appleなどの大きなメーカーでさえIntelプラットフォームに起因する設定ミスの影響を回避することはできないとのこと。さらに、エンドユーザーに対して、データ盗難や端末が使用不能状態になる「文鎮化」を引き起こす可能性のある弱点についての情報が公開されている様子もないとのこと。

またPositive Technologiesは、メインCPUをリセットせずにMEをリセットすることによりBIOSやUEFIとMEの状態が同期しなくなるため、さらにセキュリティ上の問題が発生する可能性があると指摘しています。

・関連記事
Intel MEの脆弱性を発見し保護システムを無効化した方法をセキュリティ研究者がBlack Hat Europe 2017で発表すると告知 - GIGAZINE

Intel ME 11を無効化する方法が公開される - GIGAZINE

IntelのCPUのセキュリティ問題について電子フロンティア財団が指摘 - GIGAZINE

Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性 - GIGAZINE

Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE

MicrosoftがWindowsの臨時アップデートを公開、Intel製チップの脆弱性問題「Spectre」の緩和策を無効に - GIGAZINE

IntelのAtom C2000シリーズを採用するサーバーが突然死する危険性、Intelは対応中も詳細は公表せず - GIGAZINE

in ソフトウェア,   ハードウェア,   セキュリティ, Posted by logx_tm