IntelCPU第6〜8世代(Sky,Kaby,Coffer)にかなりヤバイ脆弱性 OS問わず遠隔PC起動されフルアクセス
■ このスレッドは過去ログ倉庫に格納されています
北米時間2017年11月20日,Intelは,第6世代から第8世代までのCoreプロセッサおよびXeon,Pentium,Celeronプロセッサが備えるシステム管理機能
「Intel Management Engine」(以下,Intel ME)の重要な脆弱性に関わる情報と,PCに脆弱性が存在するかをチェックする検出ツールを公開した(関連リンク)。
企業向けPCやサーバーシステムに関わる話題で語られることの多いIntel MEだが,それ自体は,該当するIntel製CPUを使ったゲーマー向けPCや自作PCにも含まれるものなので,
ゲーマーにも無縁ではない,ということで,簡単に説明しておきたい。
そもそもIntel MEとは,CPUから独立したマイクロコントローラによって動作するシステム管理機能である。
要は,CPUやOSとは別に,システム管理用のサブシステムがPC内に存在していると考えればいい。
最近でこそ,あまり話題になることはないが,Intel MEとリモート管理技術「Intel Active Management Technology」などをベースとした遠隔管理システムを利用することで,
システム管理者は,リモートでPC上のトラブルを検出したり,OSの更新を含む復旧作業を行ったりといった高度な遠隔管理が行える。
電源がオフ状態のPCを遠隔操作で起動して,OSを更新したうえでシャットダウンするなんてことも可能だ。
それだけ高度な管理機能を有するだけに,Intel MEにセキュリティ面の脆弱性があるというのは,極めて高いリスクをもたらす。
また,新しいCPUが登場した場合,Intel MEを更新しないとマザーボードが対応できないこともある(関連記事)。
PCユーザーがその存在を意識することはまずないIntel MEだが,実際はPCにとってかなり重要な要素と言えよう。
http://www.4gamer.net/games/382/G038245/20171122083/
>>1の続き
さて,冒頭の話に戻すと,今回,Intelが公表した情報とツールは,第6世代(Skylake),第7世代(Kaby Lake),
および第8世代(Kaby Lake Refresh,Coffee Lake-S)のCoreプロセッサ対応システムが備えるIntel MEのバージョン11世代に存在するセキュリティ上の脆弱性に関するものだ。
問題の脆弱性は,外部からの遠隔操作でシステムに悪影響を及ぼす危険性があると指摘されていたもので,その深刻さを考慮してか,
米国国土安全保障省傘下のセキュリティ対策機関「US-CERT」が,企業のシステム管理者に対して注意喚起を促すという状況にある。
その脆弱性がPCに存在するかを簡単にチェックするツール「Intel-SA-00086 Detection Tool」(日本語では「intel-sa-00086 検出ツール」,以下 検出ツール)が公開されたというわけだ。
検出ツールの使い方だが,まず,情報ページにあるIntel-SA-00086 Detection Toolのリンクをクリックすると,
Linux用とWindows 10/8.1/7用のダウンロードページが開くので,Windows用の「SA00086_Windows.zip」をダウンロードして,zipファイルを展開する。
展開した「SA00086_Windows」フォルダ内にある「DiscoveryTool.GUI」フォルダを開くと,「Intel-SA-00086-GUI.exe」というアプリケーションがあるので,これを実行すればいい。
チェックtool
https://www.intel.co.jp/content/www/jp/ja/support/articles/000025619/software.html
>>2の続き
この検出ツールを,筆者が原稿執筆に使っているノートPCの「VAIO S13」(※Skylake世代のCore i5-6200U搭載)で実行したのが右の画像で,見事に「脆弱性あり」と判定されてしまった。
この脆弱性が存在する場合,PCメーカーかマザーボードメーカーが提供するファームウェアのアップデートを適用する必要がある。
Intelの情報ページにリンクのあるDellの製品について確認してみると,ALIENWAREのノトPC「ALIENWARE 13 R3」や,
デスクトップPC「ALIENWARE Area-51 R4」といった名前も挙がっているので,ゲーマー向け製品向けにもアップデートが配信されることはありそうだ。
ただ,Intelが情報を公開したばかりということもあり,Intelの情報ページにリンクがあるDellやLenovoも,本稿執筆時点では,
まだ対策済みファームウェアの配信は始まっていない。Lenovoは,11月24日から一部製品で対策済みファームウェアの配信を始めるようで,
Intel自体も,同社製の超小型PC「Intel NUC」やスティックPC向けのアップデートを,2017年12月頃に配信する予定であるようだ。
それ以外のメーカーからも,今後,アップデートが配信されることになるだろう。
米国での報道によると,Intelは,この脆弱性を利用したハッキングによる被害を確認していないようだが,将来的に,これを悪用するハッキング手法が出てくる可能性はあり得る。
該当するCPUを使っているPCユーザーは,PCメーカーやマザーボードメーカーがファームウェアアップデートを提供していないかどうか,適宜確認することをお勧めしよう。 サンディ「また勝ってしまったか。敗北の味が知りたい」 >>5
たいていのヤシは該当するだろうな。俺も帰ったらやってみよう。。。 >>7
むしろ新しいコアを買わせるIntelの陰謀の可能性も微レ存 うちのskylakeなノートは確実に引っ掛かるだろうな ルーターの中にいるなら安全だろ。
日本はブロードバンドルーターが普及してるから大丈夫。 あいやー 知らないサイト履歴があっのはこういうことあるね >>31
かろうじてHaswellっていろんな場面でセーフになってる気がする 世代とは何だ?と思って調べてみたら自宅のノートは第3世代、会社のサーバーは第2世代だった。
余裕の回避だな。 俺のSandyBridge 2600Kがまた勝利してしまった。敗北が知りたい。 俺のPCはセキュリティソフト入っているから大丈夫だわ き弱性( ←なぜか変換できない
ありのcpuってことは対処不可能ってことやん
つーかBIOS更新されないとユーザーどうしようもない Sandyだけどwin10と相性悪くてもう我慢の限界だからリカバリディスクでwin7に戻すわ ぼくのぱそこんはだいじょうぶですか?
CPU:AthlonXP 1400+(25w版)
M/B:A7V266
MEM:512MB
HDD:60GB
VGA:自慰Force2MX400
SOUND:SB Live! >>1
俺の代わりに操作して仕事してくれるんだろ
インテル最高じゃん! SandyBridge Core-i5 2410M(2.30GHz)の俺氏高笑い Intel CPU Core i7 3770 3.4GHz 8M LGA1155 Ivy Bridge セーフ!^^ >>1
【新田恵海】『DVDFab』プロモーションビデオのナレーションを担当しました!よろしくお願いいたします。
https://www.junglejapan.com/dvdfab/
午後4:06 · 2017年11月23日
K乳首が、違法ソフトの宣伝しとるで
スレ立てなあかんやろ よかった、わたしのCeleronG1840ちゃんはHaswellだから関係なくて Core i3 3225
まだまだ現役
良い買い物だったわ Core i7 3930K Sandy Bridge-E 3.8Mhz
まだまだいけるか どうやらこのi3-2120T+SSDでまだ戦えるらしいな(´・ω・`) 組んでからBIOSのアップデートもチップセットドライバも更新してないが
更新すると何か幸せになれるのかね 自宅使いで遠隔操作しないなら、Intel MEって不要? Ivy Bridge世代の化石Core i7-3770Kであと5年戦える BIOS更新されないメーカーは…
関連のBIOSやドライバが提供されないことには
セキュリティに脆弱性を残したまま使用しつづけるとか個人ならともかく
法人ならアウトだろ
いまだにwin上でBIOSもMEも更新できないメーカーがあったりするからなあ… Intel MEはチップセットの方に有るんじゃないの?
俺のはドライバ入れてないから不明なデバイスになってるけど Core i7 6700 3.4GHz-4.0GHz Kerbylake この場合セキュリティソフトで防御するのはムリだろな
どうりで最近エロ動画とかDLされてるわけだ
コレは俺ではなく遠隔だからしゃーない ハードウェアに依存するのにファームで解決できるってのは矛盾
解説がクソすぎる i7-4770 Haswell
今久しぶりにdxdiagで確認したらワイ、関係なかった Management Engineは、ドライバを入れずに
デバイスマネージャーで「無効」にしてるんだが
それでもアカンのか? 6700kだよぉん
BIOSアップデートとか1度マザボ死んだことあるからしたくないよぉん もうオフラインでも危ないから、頭の中にためておくとかw 録画用に組んだAMDの省電力機豚死してApplloLakeに移行しようとしたらマザボが不安定で使えねえ…
やもう得ず今日KabyのG4560TとBIOSTAR H110MHV3注文してこのニュースかよ はあ うちもダメだな。ASUSってBIOS更新遅いんだよな。 >>85
無理すんな
i7-6700KはSkylakeで、Kaby Lakeじゃないぞ リスク・アセスメント
以下はこのツールにより実行された分析に基づきます: このシステムに脆弱性はありません。
よかったよかったzen+かRyzen2まで持ってくれればいい ダブルグリスバーガーこと3770KのIVY Bridge君に感謝する日がくるとは。
VRもCPUにそれほど依存しないし変える必要性をあまり感じない。 夜中にPCが設定してもないのに突然フィーンって起動したり
知らない間にカメラであなた覗かれてたりするのですよ
こわい ASUSマザーだがBIOSが昨日付けで提供されてた 早速ツール落として診断してみた
以下はこのツールにより実行された分析に基づきます: このシステムには脆弱性があります。
俺のPCオワタwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww >>94
ほんとだ。専用アップデートツールが上がってる。 ■ このスレッドは過去ログ倉庫に格納されています
