セキュリティ企業の Positive Technologies は、Intel の Management Engine (ME) の継続的な調査において、セキュリティの曖昧さによる近視眼性を再確認し、オープン ソース シリコンの価値を強調しました。
2008年以降、ほとんどのIntelチップセットに搭載されているIntel MEは、Intelベースのハードウェアの攻撃対象領域を拡大するとして物議を醸しています。侵害された場合、メインプロセッサに対するサイドチャネル攻撃の脅威となります。
電子フロンティア財団は昨年、これをセキュリティ上の危険と呼び、無効化する方法を求めたが、その後、ポジティブ・テクノロジーズの研究者らがその要請に応じた。
火曜日のブログ投稿で、昨年 Intel ME ファームウェアの欠陥の発見に関わった研究者 Maxim Goryachy 氏と Mark Ermolov 氏は、Chipzilla の ME には、High Assurance Platform モードなどのあまり知られていない機能の他に、文書化されていない Manufacturing Mode が含まれていることを明らかにした。
「Intel ME Manufacturing Modeは、製造段階におけるエンドプラットフォームの設定とテストを目的としており、販売およびユーザーへの出荷前に無効化(クローズ)する必要があります」とゴリヤチ氏とエルモロフ氏は説明する。「しかしながら、このモードとその潜在的なリスクについては、Intelの公開ドキュメントのどこにも記載されていません。」
製造モードには、Intel ME システムツールソフトウェアに含まれるユーティリティを使用してのみアクセスできます。このユーティリティは一般には公開されていません。このモードは、製品出荷前にフィールドプログラミングヒューズ(FPF)と呼ばれるワンタイムプログラマブルメモリと、SPI(シリアルペリフェラルインターフェース)フラッシュメモリ上のME内部MFS(Minuxファイルシステム)内の重要なプラットフォーム設定を、CVAR(Configurable NVAR、名前付き変数)と呼ばれるパラメータを介して構成することを目的としています。
ゴリヤチ氏とエルモロフ氏によると、Apollo Lake以前のチップセットでは、Intelはマネジメントエンジン、ギガビットイーサネット、CPUのアクセス権を個別に保持していました。しかし、最近のチップのSPIコントローラには、SPI記述子で宣言されたアクセス権をオーバーライドする「マスターグラント」と呼ばれる機能が搭載されています。
Intel Management Engine JTAG の欠陥の概念実証が公開されました
続きを読む
「これは、SPI 記述子が ME の SPI 領域へのホストのアクセスを禁止している場合でも、ME がアクセスを提供することが依然として可能であることを意味します」と研究者らは説明しています。
また、デバイスメーカーが製造モードを無効にできない可能性があるため、ローカルアクセス権を持つ攻撃者が Intel ME を改変して任意のデータを書き込める可能性もあります。
少なくとも1社のIntel顧客が製造モードをオフにし忘れていました。それはAppleです。研究者たちは複数のコンピュータメーカーのノートパソコンを分析した結果、Appleが製造モードをオフのままにしていたことを発見しました。研究者たちはこの脆弱性(CVE-2018-4251)を報告し、Appleは6月にmacOS High Sierra 10.13.5アップデートでこの脆弱性を修正しました。
Apple 社はファームウェアの問題の説明の中で、「ルート権限を持つ悪意のあるアプリケーションが EFI フラッシュ メモリ領域を変更できる可能性があります」と述べています。
Goryachy氏とErmolov氏は、適切なIntelチップを搭載したエンドユーザーが製造モードが無効化されているかどうかを確認できるPythonコードをGitHubに投稿しました。彼らは以前、Intelのマネジメントエンジンをほぼ完全に無効化する方法を解説しています。
彼らは、Intel が自社の技術に関する公開ドキュメントを提供していないためにユーザーが危険にさらされていると主張し、CPU をリセットせずに ME をリセットできることが他のセキュリティ問題につながる可能性があると推測しています。
Intelの広報担当者はThe Registerへの電子メールで次のように述べた。
それはあなたにも当てはまります、Apple®
