IntelCPU第6〜8世代(Sky,Kaby,Coffer)にかなりヤバイ脆弱性 OS問わず遠隔PC起動されフルアクセス
■ このスレッドは過去ログ倉庫に格納されています
北米時間2017年11月20日,Intelは,第6世代から第8世代までのCoreプロセッサおよびXeon,Pentium,Celeronプロセッサが備えるシステム管理機能
「Intel Management Engine」(以下,Intel ME)の重要な脆弱性に関わる情報と,PCに脆弱性が存在するかをチェックする検出ツールを公開した(関連リンク)。
企業向けPCやサーバーシステムに関わる話題で語られることの多いIntel MEだが,それ自体は,該当するIntel製CPUを使ったゲーマー向けPCや自作PCにも含まれるものなので,
ゲーマーにも無縁ではない,ということで,簡単に説明しておきたい。
そもそもIntel MEとは,CPUから独立したマイクロコントローラによって動作するシステム管理機能である。
要は,CPUやOSとは別に,システム管理用のサブシステムがPC内に存在していると考えればいい。
最近でこそ,あまり話題になることはないが,Intel MEとリモート管理技術「Intel Active Management Technology」などをベースとした遠隔管理システムを利用することで,
システム管理者は,リモートでPC上のトラブルを検出したり,OSの更新を含む復旧作業を行ったりといった高度な遠隔管理が行える。
電源がオフ状態のPCを遠隔操作で起動して,OSを更新したうえでシャットダウンするなんてことも可能だ。
それだけ高度な管理機能を有するだけに,Intel MEにセキュリティ面の脆弱性があるというのは,極めて高いリスクをもたらす。
また,新しいCPUが登場した場合,Intel MEを更新しないとマザーボードが対応できないこともある(関連記事)。
PCユーザーがその存在を意識することはまずないIntel MEだが,実際はPCにとってかなり重要な要素と言えよう。
http://www.4gamer.net/games/382/G038245/20171122083/ BIOSなんて更新したくねええええ
特にメーカー製だと マザボのアプデはリスク高いから脆弱性あったとしても嫌なんだよな >>1 >>94 >>100
>>5 >>14
の通りASROCKはダメっぽいな
ここらへんの対応の早さで、信頼性の差が出てくるんだね 無事、起動できた。A
SUSのアップデートツールは、該当箇所のみの書き換えっぽいからBIOSの設定はリセットされなかった。
Asrockはよ! 俺もASUSマザーだから確認したら11/22にMEUpdateToolってのが来てるな
しかしどうやって使うのか分からねえw >>109
せめてHaswell使ってから言え
俺もSandyとIvyまだ捨てずに持ってるけどさw ちなみにIMEの本体はチップセット内だからCPUに入っているわけじゃない
100シリーズ(Z170、H170等)、200シリーズ(Z270、H110等)、300シリーズ
(Z370)のデスクトップ版と、Mobile用のチップセット全てに脆弱性がある
つか、さすが提灯広告企業の4game、この脆弱性の大本は9月の時点で
出ていたし、詳細を公表したのは11月3日だ
翻訳して公表するのが遅すぎるわ >>9
お前、欠陥隠して販売強行して一月で巷を阿鼻叫喚の坩堝に放り込んだやろうが♪ リスク・アセスメント
以下はこのツールにより実行された分析に基づきます: このシステムには脆弱性があります。
製造元: HP
モデル: HP Pavilion Notebook
プロセッサー名: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
OS バージョン: Microsoft Windows 10 Home
ファアアアアwwwwww
尚、アップデートは来てない模様 これバックドアツールだろ
それがハッカーに突破されて脆弱性になってしまった >>113
Sandyのチップセットでリコール引っかかったわ
仙台のドスパラで買って交換の連絡来たけど、3.11のお陰でマザボの交換しばらく出来なかったよ… これ、ただPCを使ってるだけの一般人や老人は絶対に対処できないだろw 会社のシステム部門の奴死ぬだろこれw
全部ファームアップデートよろwww 脆弱性あったよぉん
あ、ちなみに僕もASRockですおぉん USB経由でBIOSのAMT(IME)の設定が変更可能だから、設定を仕込まれて
IMEツールで接続されると、
外部からハードと処理過程の情報がまーる見えな上に未起動状態から立ち
上げられもするという最悪の脆弱性。
USBメモリに仕込まれるマルウェアとか食らうとアウトだし、BIOSを普段から
確認しない素人だと、遠隔操作を食らっていても気が付かんだろうね MEUpdateTool使ってみたらまずBIOSアプデしろやゴルァって出やがる
BIOSアプデなんてやらねえからやりたくねえよ 確認方法はいいんだけど
対策方法具体的に教えてくれよ
メーカーがBIOSやらドライバ用意してくれなきゃ打つ手なしってことなの?
それとも汎用的な修正方法とかあるの? IMEってバージョンが離れていると単体のツールではアップできない様にな
っているから、
USBメモリにBIOSデータを入れて先にBIOSをアップしないと入れられないぞ
Windows上からBIOSアップすると失敗しやすいからBIOSから上げた方が良い >>125
俺はツール当てたら、脆弱性はありませんになったぞ?w >>128
CPUの脆弱性だからBios以外打つ手なしだろ スレ見る限りじゃsandy結構いるのな
そろそろ新世代を体験してみたいと思いつつここまで来てしまった CPUにバグなんかあるわけないだろ
プログラムでも仕込まれているわけでもあるまいし 新しいのほしい気もするがwin10が不安だらけ
アプデが不安だらけ 当分このままでいい >>1
CPUの脆弱性じゃねえぞ?
でもSkyLakeで追加された機能のEFI実装が拙かったのだろうから、
切っても切り離せないものではある
うちはIvy BridgeのMac miniだから世代的にそもそも関係ないが、Macは影響しないらしい
https://news.ycombinator.com/item?id=15742287 昔はWindows側からBIOSアップデートなんて狂気の沙汰だったのに
便利な時代になったもんだ
BIOSアップデートしようとしたときに限ってFDDは死んでるんだよなあ >>128
CPUじゃない、チップセット内にあるIME用の制御プログラムの問題だから、
BIOSごとか制御プログラムをピンポイントで書き換えないと修正出来ない。
問題なのは、IMEのデバッグ用のJTAGポートをUSBから経由して設定を変
更できるコードを実行できることだからね。 7がいいという理由で今年8月6700kにしたらこれですよ… なんか更新バイオスあるみたいだが
やりかたよくわからんのでそのままでいいわ
かつてのインテルのメインボードのように実行ファイルつつくだけで交信できるようにしておけよ。。。asus >>90
おまいが踏み台にされたら何千人もが迷惑するんだが PUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし 俺の4790ちゃんは大丈夫か
どっちかと言うと負け組かと思ってたのに 自宅のIntelは最新でもHaswellのDynabookだなあ
いや休眠中のAMD自作機も同年のA8-6500だ
もう4年もPC組んでないのか…
E-350自宅鯖をNASに置き換えたら自作機なくなっちゃうな Haswellは何度勝利したら気が済むのか
俺のPCまじで最強 実はこの脆弱性チェックのプログラムにヤバイ機能が隠されてたりしてw Haswellなのに
ずっと最新高性能気分を味わえてる
お得なCPUだよ >>144
ASUSは簡単だろ
BIOSダウンロードして解凍したらUSBメモリに.ROMを移動
↓
再起動してBIOS起動
↓
ToolからEZ Flashを選択
↓
ストレージリストからUSBメモリを探して更新用ROMを選択し実行
後は待つだけ ツールなんて使わんでも全員アウトなんだから安心しろ これ、影響を受けるのはPCだけなのか?
Atomを積んだスマホは大丈夫? BIOSアプデしてツール起動したけど
今度はMEIドライバがインストールされてるか確認しろやゴルァって出やがるw
面倒くせえなぁ intelさぁラピッドなんとかとか知らぬ間に要らん機能満載してこのザマやめてほしいわ >>164
4790が大丈夫だったから、多分問題ない なんとか終わった
以下はこのツールにより実行された分析に基づきます: このシステムに脆弱性はありません。パッチはすでに適用されています。 まだNehalemとSandy Bridgeの俺に隙は無い 更新しといたわ、MEドライバーも更新しないとあかんなこれ 寺沢漫画「ゴクウ」がハッキングしたのはIntelか。 ASUS Z170M-Plus i7 6700K で脆弱性あったので
ASUSのHPから MEUpdateTool_UI_consumer_1023.zip をDLして MEUpdateTool.exeを実行したら
「このシステムに脆弱性はありません。パッチはすでに適用されています。」になった。 やべーな
暫くはプレスコットの古いPCをメインにするか 新しいCPUだけなのね
うちはG3258だから余裕で大丈夫 脆弱性ありと出たけどファームウェアの更新なんて恐ろしいんだけど 公式からzip落として解凍しても使い方が分からない(´・ω・`) CPUに余計な機能付けんなよw
直接CPUに悪さとか恐すぎんだろ 中国人はどこにいても中国共産党に忠誠を誓う中国人でしかないってこった 遠隔操作でwin7から10に強制upテロとかありそうやな >>189
解凍・展開して
"DiscoveryTool.GUI"のフォルダの中にある、
"Intel-SA-00086-GUI.exe"を起動。 >>189
そのレベルならいずれぞこぞでウィルス踏むから気にしなくてもいい 殻割り3770kでもエンコ等でそこそこ戦えてるのが救いかもしんない(´・ω・`) ワイ、E3-1225V3 (SR14U)
命びろいしたわ やはりIvyBridgeが大正義だったんだな(´・_・`) 夜中に勝手にパソコンついたり消えたりするんだけどハッカーに睡眠妨害されてんの?
向こうに何の得があるんだろう… ■ このスレッドは過去ログ倉庫に格納されています