ネット情報であふれるガジェット系を主にまとめています

iPhoneで遊ぶ夫

テクノロジー 家電まとめ

【PC】これはすぐにウェブカメラにガムテープをするんだ!IntelCPU第6~8世代(Sky,Kaby,Coffer)にかなりヤバイ脆弱性 OS問わず遠隔PC起動されフルアクセス

投稿日:

1: 名無しさん@涙目です。(神奈川県) [CN] 2017/11/23(木) 20:44:03.62 ● BE:618588461-PLT(36669) ポイント特典

sssp://img.5ch.net/ico/u_tobacco.gif
北米時間2017年11月20日,Intelは,第6世代から第8世代までのCoreプロセッサおよびXeon,Pentium,Celeronプロセッサが備えるシステム管理機能
「Intel Management Engine」(以下,Intel ME)の重要な脆弱性に関わる情報と,PCに脆弱性が存在するかをチェックする検出ツールを公開した(関連リンク)。
企業向けPCやサーバーシステムに関わる話題で語られることの多いIntel MEだが,それ自体は,該当するIntel製CPUを使ったゲーマー向けPCや自作PCにも含まれるものなので,
ゲーマーにも無縁ではない,ということで,簡単に説明しておきたい。

そもそもIntel MEとは,CPUから独立したマイクロコントローラによって動作するシステム管理機能である。
要は,CPUやOSとは別に,システム管理用のサブシステムがPC内に存在していると考えればいい。
最近でこそ,あまり話題になることはないが,Intel MEとリモート管理技術「Intel Active Management Technology」などをベースとした遠隔管理システムを利用することで,
システム管理者は,リモートでPC上のトラブルを検出したり,OSの更新を含む復旧作業を行ったりといった高度な遠隔管理が行える。
電源がオフ状態のPCを遠隔操作で起動して,OSを更新したうえでシャットダウンするなんてことも可能だ。
それだけ高度な管理機能を有するだけに,Intel MEにセキュリティ面の脆弱性があるというのは,極めて高いリスクをもたらす。
また,新しいCPUが登場した場合,Intel MEを更新しないとマザーボードが対応できないこともある(関連記事)。
PCユーザーがその存在を意識することはまずないIntel MEだが,実際はPCにとってかなり重要な要素と言えよう。

http://www.4gamer.net/games/382/G038245/20171122083/

引用元: http://hayabusa9.5ch.net/test/read.cgi/news/1511437443/

2: 名無しさん@涙目です。(神奈川県) [CN] 2017/11/23(木) 20:44:24.49 BE:618588461-PLT(35669)

sssp://img.5ch.net/ico/u_tobacco.gif
>>1の続き

さて,冒頭の話に戻すと,今回,Intelが公表した情報とツールは,第6世代(Skylake),第7世代(Kaby Lake),
および第8世代(Kaby Lake Refresh,Coffee Lake-S)のCoreプロセッサ対応システムが備えるIntel MEのバージョン11世代に存在するセキュリティ上の脆弱性に関するものだ。
問題の脆弱性は,外部からの遠隔操作でシステムに悪影響を及ぼす危険性があると指摘されていたもので,その深刻さを考慮してか,
米国国土安全保障省傘下のセキュリティ対策機関「US-CERT」が,企業のシステム管理者に対して注意喚起を促すという状況にある。
その脆弱性がPCに存在するかを簡単にチェックするツール「Intel-SA-00086 Detection Tool」(日本語では「intel-sa-00086 検出ツール」,以下 検出ツール)が公開されたというわけだ。

検出ツールの使い方だが,まず,情報ページにあるIntel-SA-00086 Detection Toolのリンクをクリックすると,
Linux用とWindows 10/8.1/7用のダウンロードページが開くので,Windows用の「SA00086_Windows.zip」をダウンロードして,zipファイルを展開する。
展開した「SA00086_Windows」フォルダ内にある「DiscoveryTool.GUI」フォルダを開くと,「Intel-SA-00086-GUI.exe」というアプリケーションがあるので,これを実行すればいい。

チェックtool
https://www.intel.co.jp/content/www/jp/ja/support/articles/000025619/software.html

 

3: 名無しさん@涙目です。(神奈川県) [CN] 2017/11/23(木) 20:44:41.40 BE:618588461-PLT(35669)

sssp://img.5ch.net/ico/u_tobacco.gif
>>2の続き

この検出ツールを,筆者が原稿執筆に使っているノートPCの「VAIO S13」(※Skylake世代のCore i5-6200U搭載)で実行したのが右の画像で,見事に「脆弱性あり」と判定されてしまった。
この脆弱性が存在する場合,PCメーカーかマザーボードメーカーが提供するファームウェアのアップデートを適用する必要がある。
Intelの情報ページにリンクのあるDellの製品について確認してみると,ALIENWAREのノトPC「ALIENWARE 13 R3」や,
デスクトップPC「ALIENWARE Area-51 R4」といった名前も挙がっているので,ゲーマー向け製品向けにもアップデートが配信されることはありそうだ。
ただ,Intelが情報を公開したばかりということもあり,Intelの情報ページにリンクがあるDellやLenovoも,本稿執筆時点では,
まだ対策済みファームウェアの配信は始まっていない。Lenovoは,11月24日から一部製品で対策済みファームウェアの配信を始めるようで,
Intel自体も,同社製の超小型PC「Intel NUC」やスティックPC向けのアップデートを,2017年12月頃に配信する予定であるようだ。
それ以外のメーカーからも,今後,アップデートが配信されることになるだろう。

米国での報道によると,Intelは,この脆弱性を利用したハッキングによる被害を確認していないようだが,将来的に,これを悪用するハッキング手法が出てくる可能性はあり得る。
該当するCPUを使っているPCユーザーは,PCメーカーやマザーボードメーカーがファームウェアアップデートを提供していないかどうか,適宜確認することをお勧めしよう。

 

5: 名無しさん@涙目です。(神奈川県) [CN] 2017/11/23(木) 20:45:41.07 BE:618588461-PLT(35669)

sssp://img.5ch.net/ico/u_tobacco.gif
>>1オマケ
ワイ、無事死亡

 

47: 名無しさん@涙目です。(SB-iPhone) [GB] 2017/11/23(木) 21:10:08.47

>>1

俺の代わりに操作して仕事してくれるんだろ
インテル最高じゃん!

 

4: 名無しさん@涙目です。(茸) [JP] 2017/11/23(木) 20:45:39.06
き…脆弱性

 

7: 名無しさん@涙目です。(青森県) [US] 2017/11/23(木) 20:46:06.24
AMDが犯人の可能性

 

18: 名無しさん@涙目です。(自治区) [DE] 2017/11/23(木) 20:50:05.50
>>7
むしろ新しいコアを買わせるIntelの陰謀の可能性も微レ存

 

147: 名無しさん@涙目です。(神奈川県) [GB] 2017/11/23(木) 23:02:26.54
>>18
いやその最新のcoreも危険なんだって

 

9: 名無しさん@涙目です。(関西地方) [US] 2017/11/23(木) 20:46:45.61
サンディ「また勝ってしまったか。敗北の味が知りたい」

 

10: 名無しさん@涙目です。(dion軍) [ニダ] 2017/11/23(木) 20:47:16.85
ivyで助かったでござる

 

11: 名無しさん@涙目です。(庭) [CN] 2017/11/23(木) 20:47:49.66
この書き込みも遠隔だから!

 

13: 名無しさん@涙目です。(千葉県) [JP] 2017/11/23(木) 20:48:15.41
sandyセーフか

 

15: 名無しさん@涙目です。(大阪府) [ニダ] 2017/11/23(木) 20:48:20.16
わたしサンディちゃん今あなたの後ろに居るの

 

29: 名無しさん@涙目です。(自治区) [IT] 2017/11/23(木) 20:54:30.76
>>15
いい加減成仏させてあげたい

 

17: 名無しさん@涙目です。(茸) [PL] 2017/11/23(木) 20:49:44.75
Devil's Canyonのワイ、高みの見物

 

20: 名無しさん@涙目です。(catv?) [BR] 2017/11/23(木) 20:50:48.11
ダブルグリスバーガーちゃん

 

22: 名無しさん@涙目です。(茸) [DO] 2017/11/23(木) 20:51:57.75
macは大丈夫なの?

 

23: 名無しさん@涙目です。(catv?) [ニダ] 2017/11/23(木) 20:52:30.04
Q6950で良かった

 

24: 名無しさん@涙目です。(dion軍) [US] 2017/11/23(木) 20:52:39.99
タダで最新型に交換しろ

25: 名無しさん@涙目です。(茸) [JP] 2017/11/23(木) 20:53:06.04
486DX2で安心

 

30: 名無しさん@涙目です。(神奈川県) [ニダ] 2017/11/23(木) 20:56:05.46
sandy最強伝説

 

31: 名無しさん@涙目です。(中部地方) [GB] 2017/11/23(木) 20:56:22.21
Haswell最強がまた証明されてしまったかw

 

32: 名無しさん@涙目です。(岡山県) [ニダ] 2017/11/23(木) 20:57:15.36
パソコン買い換えない理由ができたわ

 

36: 名無しさん@涙目です。(チベット自治区) [ニダ] 2017/11/23(木) 20:58:04.54
俺のSandyBridge 2600Kがまた勝利してしまった。敗北が知りたい。

 

38: 名無しさん@涙目です。(大阪府) [US] 2017/11/23(木) 20:59:29.73
俺のPCはセキュリティソフト入っているから大丈夫だわ

 

-テクノロジー, 家電まとめ

Copyright© iPhoneで遊ぶ夫 , 2018 AllRights Reserved Powered by AFFINGER4.