Intel Fosters Innovation Worldwide

セキュリティ研究者のDamien Zammit氏は6月15日(米国時間)、「Intel x86s hide another CPU that can take over your machine (you can't audit it) / Boing Boing」において、最近のIntel x86プロセッサには遠隔から操作が可能な脆弱性が存在すると伝えた。今のところ、この脆弱性を悪用したと見られる攻撃などは報告されていないが、この脆弱性を悪用したルートキットが開発された場合、広範囲にわたって影響が出る可能性があり注意が必要。利用しているオペレーティングシステムに関係しないため、ルートキットへの対策などが困難になることも推測される。

最近のIntel x86プロセッサおよびチップセットにはME (Intel Management Engine)と呼ばれる機能が実装されている。具体的にはチップセットの内部に含まれている特殊なARCマイクロプロセッサおよびファームウェアで構築されたシステムで、この機能を経由してIntel x86プロセッサ本体の操作(電源オン、オフなど)を遠隔で実施する機能が提供されている。従来であればIPMIやBMCなどで提供されてきた機能を提供するための機能として実装されている。

ファームウェア自体は暗号化されているが、研究者らは今回、ファームウェアの脆弱性を発見し、遠隔から操作が可能だと指摘している。MEからはメモリの任意のデータへのアクセスが可能など、オペレーティングシステムの提供する保護機能を経由することなく直接データにアクセスできるとされており注意が必要。現段階ではこの脆弱性を突いた攻撃などはセキュリティファームからは報告されていないが、ルートキットが開発された場合は広く利用されるおそれもあある。