インテルのCSMEバグは当初の予想より深刻。ルート暗号鍵のチップセットキーを盗み取れる可能性 1
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Intelは2019年に、同社のCPU技術で発見されたバグをパッチで修正したが、そのバグが与える影響は想定よりもはるかに深刻なようだ。Positive Technologiesが米国時間3月5日に公表した報告書によると、過去5年間にリリースされたIntel製チップセットの大半に、この懸案の脆弱性が含まれている。攻撃は検出が不可能で、ファームウェアのパッチは問題を部分的にしか解決しないとしている。
Intelは2019年5月にセキュリティアップデートの「Intel-SA-00213」を公開し、信頼の基点であるCSMEに影響を及ぼすIntel製CPUのバグを修正した。当時、この脆弱性(CVE-2019-0090)は、攻撃者がCPUに物理的にアクセスして特権昇格やCSME内からのコード実行が行える、ファームウェアのバグだと説明されていた。しかし、5日に公表された報告書でErmolov氏は、攻撃者がバグを悪用してルート暗号鍵のチップセットキーを盗み取り、デバイス上のあらゆるものにアクセスできるようになると警告している(ZDNet、Slashdot)。
第10世代で修正済み (スコア:2)
影響があるのはHaswellかSkylake以降くらい? CSME(ME)がリセットから復帰して起動した後、IOMMUに設定を書き込むまでの間があって、その間はCSMEの使ってるSRAMにDMAが打てるので、リセットを誘発するかタイミングを読むと中身も取れるし特権も取れるって仕組みみたいですね。
# お客様の中にSandyおじさんはいらっしゃいますか?