Intel Management Engineの脆弱性 Part.2

1 ：Socket774：2018/05/01(火) 23:22:27.62 ID:dnho8Czx.net

対象
・第6世代/第7世代/第8世代Coreプロセッサー・ファミリー
・Xeonプロセッサー E3-1200 v5/v6ファミリー
・Xeonプロセッサー スケーラブル ファミリー
・Xeonプロセッサー Wファミリー
・Atom C3000プロセッサー ファミリー
・Apollo LakeのAtom E3900シリーズ
・Apollo LakeのPentium
・Celeron N/Jシリーズ

Intel Management Engineなどに8個の脆弱性が発見
https://pc.watch.impress.co.jp/docs/news/1093023.html

Intel，第6〜第8世代Coreプロセッサ搭載システムに関する重要な脆弱性情報を公開。脆弱性の有無を調べる検出ツールもリリース
http://www.4gamer.net/games/382/G038245/20171122083/

インテルRマネジメント・エンジンの重要なファームウェアアップデート
https://www.intel.co.jp/content/www/jp/ja/support/articles/000025619/software.html
チェックツールのダウンロード
https://downloadcenter.intel.com/ja/download/27150l

4Gamerよりチェックツールの使い方
>検出ツールの使い方だが，まず，情報ページにあるIntel-SA-00086 Detection Toolのリンクをクリックすると，
>Linux用とWindows 10/8.1/7用のダウンロードページが開くので，
>Windows用の「SA00086_Windows.zip」をダウンロードして，zipファイルを展開する。
>展開した「SA00086_Windows」フォルダ内にある「DiscoveryTool.GUI」フォルダを開くと，
>「Intel-SA-00086-GUI.exe」というアプリケーションがあるので，これを実行すればいい。
※前スレ
Intel Management Engineの脆弱性に対する対応状況
http://egg.5ch.net/test/read.cgi/jisaku/1511446977/

2 ：Socket774：2018/05/02(水) 22:08:22.79 ID:fyn2zSt+.net

　　　　　　　　　　　　　　　　　　　　　　　　　　　ヽ
　　　　　　　　　　　　　　_,,.,､､,.ｨ-- ti- ､､､....,,,,_ 　 ',
　　　　　　 　 ,,..､､ri':'ﾞ/~ 　 ﾚ　　 　 '　 ﾞﾍ:l : : : :~,＞
　　 _,...r:::''"::／ l/ .l:/-=ニ二,'_ｰ- ､、 　 !l!;: r '"
'''＜:::::::::::::;､r'　　　　　　　　　　`'' ‐-`.､ /
-、 l::::::::::::l　　　　　　 　 　 ＜"ﾞ'i;ｿ'　　 ',
~.ヽ l:::::::::::l　　　　　　　　　　　　 ~' 　 　 '､
/ .） .l::::::::::!　　　　　　　　　　　 　 　 　 　 '､
　ヽ　.l:!l:::::l ヽ　　　　　　　　　　　　　　　 　 '､
＼ '　 l! l::!l!　ヽ　　　　　　　　　 　 　 　 　 　 ,'
　 ﾞ　 　 ヾ　　　　　　　　　　　　　　　‐'" ,. r ﾞ　　そんなに何も見えてないんじゃ
ｰ-‐i　　　　　　　　　　　　 　 ,.r,,iilll鬚髯ｦ　　　
.　　 l　　　　　　　　　　　　`''' ‐‐ ---t‐'　　　　　生きてても面白くないでしょう
￣￣￣￣￣￣~"''､' ‐ ､ 　 　 　 ー‐ノ
　　　　　　　　 　 　 ',　 ヽ　　　　 　 l
　　　　 　 　 　 　 　 ｌ　　 l　　 　 　 l
　　　　　　　 　 　 　 l　 　 l　　　　 ﾉ　　 　

3 ：Socket774：2018/07/04(水) 17:45:34.03 ID:wQCV5fGp.net

去年の11月の話でしょ？

4 ：Socket774：2018/07/10(火) 20:32:05.00 ID:vc+Ja2JF.net

あげる

5 ：Socket774：2018/07/27(金) 07:05:31.65 ID:u+p++jlO.net

　旧スレが消されたのは深刻な問題なのかな？

Intel CPUの中にIntel製トロイの木馬（専用CPUとMINIX-OS）が住んでいて全特権を握っているので、
Intel鯖を使っているGoogleやセキュリティー企業がトロイの木馬を無効化しようと必死になってる。

比喩すると外交官特権みたいに税関で荷物検査をされずに持ち出し自由。以前のLenovo問題よりも深刻な事案。
https://www.softantenna.com/wp/software/minix-most-popular-os/

CPUの中のグラフィックとメモリの制御部分に隠された小型CPUがいて在日特権みたいな全権力を握っている。
https://recon.cx/2014/slides/Recon%202014%20Skochinsky.pdf

Intel Management Engine (MEが)トロイの木馬として機能可能で略称がIntel ME
http://blog.ptsecurity.com/2017/04/intel-me-way-of-static-analysis.html

Instaｌｌせずに最初からIntelのCPUチップの中にMINIX-OSがROMベースで入っているので
世界中で最も使われているOSがMS-WindowsでなくてMINIXであるというジョークが生まれた
https://www.networkworld.com/article/3236064/servers/minix-the-most-popular-os-in-the-world-thanks-to-intel.html

他にもIntelの受難で、CoreベースCPUの脆弱性パッチで性能低下する問題は、来年の新型CPU待ち
http://www.itmedia.co.jp/enterprise/articles/1806/15/news079.html

6 ：Socket774：2018/09/16(日) 19:14:26.50 ID:Z7r2DaDV.net

こわいよ