INTEL001

 現在最もパソコンやサーバーで使われているCPUのメーカー「Intel」ですが、このIntelのCPUに重大な脆弱性が見つかり、リモートでハッキングされる可能性があることがわかりました。

これは外部のセキュリティ専門家の調査結果に基づいてIntelが公表したもので、管理エンジン(ME)、サーバープラットフォームサービス(SPS)、および信頼性の高い実行エンジン(TXE)の一部にセキュリティ上の欠陥に対して脆弱であることのことです。


 これはファームウェアレベルのバグによって、ログインしている管理者や悪意のある遠隔ユーザが、WindowsなどのOSの下位レベルでコードを実行ることができ、使用しているユーザーや管理者に気づかれないようにコンピュータハッキングしたり遠隔操作を行うことができます。 また、ネットワーク管理者や管理者になりすまして、スパイウェアや不可視のルートキットを使用してマシンをリモートからウイルス感染させる可能性もあるとのことです。

 また、リモートで操作を行っている悪意のある遠隔ユーザーや悪意のあるアプリケーション、コマンドを使用したアプリケーションは、このセキュリティ上の弱点を利用してコンピュータのメモリから
パスワードや暗号キーなどの機密情報などを盗み出し、これを悪用して他の攻撃を開始することも考えられるということです。

 今回の重大な脆弱性が見つかったプロセッサチップセットは次のとおりです。

第6世代、第7世代および第8世代のIntel Coreプロセッサ
Intel Xeon E3-1200 v5およびv6プロセッサ
Intel Xeon Scalableプロセッサ
Intel Xeon Wプロセッサ
Intel Atom C3000プロセッサ
Apollo Lake Intel Atom E3900 シリーズ
Apollo Lake Intel Pentiums
Celeron N and J シリーズプロセッサ


 今回、インテルはファームウェアに多くの問題を公開しています。 同社は、内部ソースコードの監査の結果、影響を受けるプラットフォームを潜在的に危険にさらす可能性のあるいくつかのセキュリティ上の脆弱性を特定したことを明らかにしました。
 以下は原文より機械翻訳したものです。

インテルは、MEファームウェアバージョン11.0,11.5,11.6,11.7,11.11、および11.20、SPSファームウェアバージョン4.0、およびTXEバージョン3.0を使用するシステムが影響を受けると述べています。 引用されたCVEが割り当てたバグは次のとおりです。


Intel Manageability Engineファームウェア11.0.xx / 11.5.xx / 11.6.xx / 11.7.xx / 11.10.xx / 11.20.xx

CVE-2017-5705
 Intel Manageability Engineファームウェア11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20のカーネルで複数のバッファオーバーフローが発生すると、システムにローカルアクセスする攻撃者は任意のコードを実行できます。 ログインしたスーパーユーザ、または特権の高いプログラムは、OSやその他のソフトウェアの下の隠れた管理エンジン内でコードを実行できます。

CVE-2017-5708
 「Intel Manageability Engineファームウェア11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20のカーネルにおける複数の特権エスカレーションにより、権限のないプロセスが不特定のベクターを介して特権のあるコンテンツにアクセスすることが許可されています。 ログインしたユーザーや実行中のアプリは、機密情報をメモリからハッキングされる可能性があります。
CVE-2017-5711
 Intel Manageability Engineファームウェア8.x / 9.x / 10.x / 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20のActive Management Technology(AMT)で複数のバッファオーバーフローが発生し、ローカルアクセス可能AMT実行特権を持つ任意のコードを実行するためのシステムに " ログインしたスーパーユーザ、または特権の高いプログラムは、AMTスイート内で、OSやその他のソフトウェアの下でコードを実行できます。
CVE-2017-5712
 Intel Manageability Engineファームウェア8.x / 9.x / 10.x / 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20のActive Management Technology(AMT)におけるバッファオーバーフローにより、リモート管理者アクセス権を持つ攻撃者AMT実行特権を持つ任意のコードを実行するためのシステムに " マシンへのネットワークアクセスを持ち、管理者としてログインできるユーザーは、AMTスイート内でコードを実行できます。


Intel Manageability Engineファームウェア8.x / 9.x / 10.x

CVE-2017-5711
Intel Manageability Engineファームウェア8.x / 9.x / 10.x / 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20のActive Management Technology(AMT)で複数のバッファオーバーフローが発生し、ローカルアクセス可能AMT実行特権を持つ任意のコードを実行するためのシステムに " ログインしたスーパーユーザ、または特権の高いプログラムは、AMTスイート内で、OSやその他のソフトウェアの下でコードを実行できます。

CVE-2017-5712
Intel Manageability Engineファームウェア8.x / 9.x / 10.x / 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20のActive Management Technology(AMT)におけるバッファオーバーフローにより、リモート管理者アクセス権を持つ攻撃者AMT実行特権を持つ任意のコードを実行するためのシステムに " マシンへのネットワークアクセスを持ち、管理者としてログインできるユーザーは、AMTスイート内でコードを実行できます。

サーバープラットフォームサービス4.0.xx

CVE-2017-5706
「Intel Server Platform Services Firmware 4.0のカーネルにおける複数のバッファオーバーフローにより、システムへのローカルアクセスを持つ攻撃者は任意のコードを実行できます。」 ログインしたスーパーユーザ、または特権の高いプログラムは、OSやその他のソフトウェアの下の隠れた管理エンジン内でコードを実行できます。

CVE-2017-5709
「インテル( R)サーバプラットフォームサービスファームウェア4.0のカーネルにおける複数の特権エスカレーションにより、権限のないプロセスが不特定のベクターを介して特権のあるコンテンツにアクセスすることが許されます。 ログインしたユーザーや実行中のアプリは、機密情報をメモリから奪い取る可能性があります。 これは共有システム上の非常に悪いニュースです。

Intel Trusted Execution Engine 3.0.xx

CVE-2017-5707
「Intel Trusted Execution Engineファームウェア3.0のカーネルにおける複数のバッファオーバーフローにより、システムへのローカルアクセスを持つ攻撃者は任意のコードを実行できます。」 ログインしたスーパーユーザ、または特権の高いプログラムは、OSやその他のソフトウェアの下の隠れた管理エンジン内でコードを実行できます。

CVE-2017-5710
「Intel Trusted Execution Engineファームウェア3.0のカーネルにおける複数の特権エスカレーションにより、権限のないプロセスが不特定のベクトルを介して特権のあるコンテンツにアクセスすることが許されます。 ログインしたユーザーや実行中のアプリは、機密情報をメモリからハッキングできる可能性があります。

 インテルは、 インテルSA-00086検出ツールをダウンロードして実行して、システムが上記のバグに脆弱であるかどうかを判断するようアドバイスしています。


インテルSA-00086検出ツール

 危険にさらされている場合は、コンピュータの製造元から入手可能なファームウェアがあれば入手してインストールする必要があるとのことです。