Intel MEインテル®マネジメント・エンジンについて、ここへの攻撃は2018年におこるかも?ウイルスよりやっかいな可能性あり,PowerOffHijack,パワーオフ・ハイジャックの話とかも

スポンサードリンク

Windows Meではありません!!(Wikiがおもしろい!、ただ今回は関係ないです)
Intel MEです。

パソコンはブラックボックスですが
隠し機能とかいろいろとあるわけで
ゲームですら隠し機能が満載(笑)。

その中の一つにIntel ME(Intel Management Engine
「リモート管理専用プロセッサ」)
があり興味深い話がありましたので
興味のあるかたは以下へどうぞ。

スポンサードリンク





怖いのは


OSが動いてないのに、常にバックグラウンドで動作し
管理者権限の取得がなされた場合
コントロール側の意のままに操られるということで、

調べた範囲では、


「CVE-2017-5689」
「Intel-SA-00086」


などの脆弱性が発見され、注意点などが公開されているようで

どうやらウイルスは、OS起動以前の段階で
感染を広げる手段をえたようです(公然の秘密?)

こうなってしまっては、OS上で動くプログラムは意味をなさなくなり
基幹部分の障壁をすり抜けた場合にパソコンの被害ははかりしれません。

コンセントが入っているパソコン、バッテリーのあるノートパソコン
すべてに、この被害を受ける可能性が指摘されています。

今はたぶん、限られた者が作っている段階か、
もしくは、組織的なところで、出番をまっているのかもしれません


このMEのスペック(やれる範囲)はわかりませんが
パソコンにはコンセントがoffでも内蔵電池もありますので

電池の微力な電源で動くなら、
ためてあった悪意のあるプログラムを
電源on時にOSに入れ込むことも可能なはずです(予想)
たとえば、ドアを開けておくだけとか、、

http://blog.trendmicro.co.jp/archives/16567
「CVE-2017-5689」の場合
成功した場合、攻撃者は管理者権限によるアクセスや遠隔からの再起動、シャットダウン等が可能になります。



WOL、Wake On LAN


電源offのパソコンを起動するのは
設定でできるのはしっている方が多いと思います(WOL)

これと組み合わされると
勝手(攻撃者)にマシンが起動され、勝手に操られるという
図式がみてとれます(上には書いてないので、起動がなくてもという意味)
(他にアドレスの収集プログラムとか組み合わせて、)

ハッカーにとって、見えない所(OS以下の所)からの侵入が
可能になるのかもしれません?

検知は以下です

ファームウエアのアップデートdownloadについて

インテル®マネジメント・エンジンの重要なファームウェア・アップデート
(intel-sa-00086)
ダウンロードの紹介ページ
ttps://www.intel.co.jp/content/www/jp/ja/support/articles/000025619/software.html
ダウンロード先
ttps://downloadcenter.intel.com/ja/download/27150?v=t&_ga=2.136081591.70753643.1515118506-1280907536.1515118181


スポンサードリンク

Macの場合


MacFan2018.2より
確認が必要なのはスカイレイク以降のMacを所有している場合には、
そのファームウエアが最新のものか確認することをおすすめする。

ハイシエラではMacのマックのファームウエアが最新かどうかを判定し
必要に応じて更新する機能が備わっている。

と書かれています。

あとがき


MEは、16992 番~16995 番ポートを使用しているようですが
OSの下の基幹部分は、たぶんまだまだブラックボックスで

Intel製品にはこのような、チップが2008年から組み込まれているようで

ここを狙った事がたぶん起きているのでは?
と予想されます

私のMacはboot camp(とEFI)を消してしまったので
上記プログラムは実行できませんでした。

又、VMでは実行出来ないようです。

同じIntel のチップなので、
たぶん脆弱性はあるんだと思います

まだEFI bootが完全にはできてないので

EFI bootをMacBook Proでやってみました,Windows7にて,検証中です



試すのには、結構大変かもしれません、
また消すのかと思うと、、いやーどうしようかなー
というところで止まってます。

MacOSをアップデートするか迷うところで
私のマシンはスカイレイクでないのも迷う所です。

OS停止時でも攻撃可能?Intel マネジメント・エンジンの脆弱性への対策
http://blog.trendmicro.co.jp/archives/16567


スノーデンが電源offのスマホ


が盗聴されるといった意味がやっとわかりました、、、
調べた範囲ではiPxxxeがそうだといっていたかと思います。
「プリズム」
(電源が切れたように見せかけるプログラムもあり)
(Android用 PowerOffHijack、(パワーオフ・ハイジャック)、中国産?)

ttps://the01.jp/p0001998/
によると
2007年にマイクロソフトがパートナー企業となり

iMessage、FaceTimeはは通信内容が最初から暗号化して
2012年にアップルが最後にパートナーとなっているようです

ティムがカミングアウト(2014年)したのも、秘密を公開することで
もしかすると?
自分を守ったとも考えられるかもです。(日本でいえば文春砲対策みたいな?)
アップル社長就任は2011年頃

現在自家用ジェットにのるようになってますけど
これも何か関係あるのかな?と勘ぐってしまいます。

Windows MeじゃなかったIntel MEは2008年装着。

スマホは
2014年からバッテリー交換可能機種が減少?
2017年ドコモもソフトバンクもバッテリー交換可能機種なし(たぶん)

そういえば、最近のMacノートもバッテリー交換がやりにくくなってますね…。
何か関係があるのでしょうか??疑問です。

スポンサードリンク



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です