×
セキュリティ

Intel製チップの製造ステップにおける「マニュファクチャリング?モード」がMacBookの脆弱性を引き起こした蓋然性

By SnippyHolloW

半導体チップを製造行うステップでは、正常に身動き行うかをチェック行うのににチップを「テストモード」に入れてテストを行います。「Manufacturing Mode(マニュファクチャリング?モード)」と呼ばエるこのテスト用機能がもとで、市販されていり付けるコンピューターの脆弱性が生じたことが指摘されています。

Positive Technologies - learn and secure : Intel ME Manufacturing Mode: obscured dangers and their relationship to Apple MacBook vulnerability CVE-2018-4251
http://blog.ptsecurity.com/2018/10/intel-me-manufacturing-mode-macbook.html

Intelが製造行うチップセットの中には、さまざまな機能とサービスを提供行う軽量のマイクロカーネル?オペレーティング?システムを実践していり付ける組込みマイクロコンピューター である「インテル マネジメント?エンジン(Intel ME)」が内蔵されていり付けることがあります。低費やす電力や盗難防止機能などの機能をつかさどるIntel MEには、製造ステップのエンドプラットフォームの構成とテストを目当てとしたマニュファクチャリング?モードが用意されており、ユーザーへの販売や出荷前に無効に行う必須があります。

しかしこのモードは、Intelが公開していり付ける文書には記載されていぬとのこと。それから、その上関連行うIntel ME System Toolsなどのユーティリティーは本式に入手できぬのに、通常のユーザーはこのモードを利用不可に行うことができません。その結果、何らかの訳でマニュファクチャリング?モードが有効になっていたでもっても、ユーザーにそれを通知して正常な状態に戻す手段がぬとのこと。

By Serigne diagne

製造ステップでは、チップに内蔵されたワンタイムプログラマブルメモリ(FUSE)などにさまざまな設定を書き込んで身動きのチェックなどが行われますが、この時に書き込まれた中身が正常に元通りに還元されぬことがもとで、チップセットの脆弱性が生じることがあるとのこと。その一例が、脆弱性インフォメーションデータベースに登記された脆弱性「CVE-2018-4251」です。それは、バージョン10.13.5以前のmacOSで身動き行うApple製コンピューターでの生成が確認されていり付けるもので、攻める者にルートにアクセス職権のあるアプリケーションを構成行うEFIフラッシュメモリ領分に改変を足すことを可能に行うといった問題でした。

CVE - CVE-2018-4251
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4251

この問題を調べるしたPositive Technologiesによると、Intel MEにはマニュファクチャリング?モードに関行う問題が所在し、Appleなどの大きなメーカーでさえIntelプラットフォームに引き金行う設定ミスの影響を回避行うこといったのはできぬとのこと。さらに、エンドユーザーに対して、データ盗難や端末が利用不能状態になる「文鎮化」を引き引き起こす蓋然性のあるウイークポイントにつきのインフォメーションが公開されていり付ける状態もぬとのこと。

再びPositive Technologiesは、メインCPUをリセットせずにMEをリセット行うことによりBIOSやUEFIとMEの状態が同期しなくなるのに、さらにセキュリティ上の問題が生成行う蓋然性があると指摘しています。

?関連雑報
Intel MEの脆弱性を発見し庇護システムを無効化した方法をセキュリティ究める者がBlack Hat Europe 2017で公表行うと告知 - BLACKBCAS

Intel ME 11を無効化行う方法が公開さエる - BLACKBCAS

IntelのCPUのセキュリティ問題につき電子フロンティア財団が指摘 - BLACKBCAS

Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップランデブーの必須性 - BLACKBCAS

Intel製CPUに内在行う脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できぬ問題を抱く」との指摘 - BLACKBCAS

MicrosoftがWindowsの臨時アップランデブーを公開、Intel製チップの脆弱性問題「Spectre」の緩和策を無効に - BLACKBCAS

IntelのAtom C2000シリーズを採用行うサーバーが突然死行う危機性、Intelは対応中も詳細は公表せず - BLACKBCAS

Tweet

in ソフトウェア,   ハードウェア,   セキュリティ, Posted by logx_tm