パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

第6〜8世代Coreプロセッサなどに脆弱性、Intelがチェックツールを公開」記事へのコメント

  • 単なる陰謀論だと切り捨てられそうだけど、ME (Intel Management Engine) には複数のバックドアが仕組まれている疑いが強い。その詳細やソースコードにアクセスできるのは Intel の中の限られた極一部の人だけで、 Google も MEの機能を削除すべきだと警鐘 [impress.co.jp] するほどである。一般人は ME を無効化することが許されていないが、米国家安全保障局 (NSA) は reserve_hap ビットを1にすることで ME を無効化している [cnet.com] ことも、ME の潜在的危険性を裏付けているといえよう。

    本当は ME を無効化するのが最善の対策である。しかし、ME には自分自身を無効化・排除しようとするユーザから自らを守るため何重ものセルフディフェンス機構が

    • Re: (スコア:0, フレームのもと)

      by Anonymous Coward

      文体なんかより現実と妄想を混ぜて語るのを辞めようか。スラドでは時々みるけど、妄想だけの人よりたちが悪い。

      まず、GoogleがMEの機能を削除すべきと言ったのは今回みたいな脆弱性が発見された場合のリスクを考えてであって、バックドアが仕込まれているからじゃない。
      前のストーリーや今回のコメントからたどればGoogleの資料読めるから見てくると良い。バックドアなんて一言も書かれてない。

      > ME には自分自身を無効化・排除しようとするユーザから自らを守るため何重ものセルフディフェンス機構が搭載されており
      なんて事実はない。単にコンポーネント化して切

      • by Anonymous Coward on 2017年11月25日 3時11分 (#3318179)

        Intelが意図的に「セルフディフェンス機構」なんてものを組み込んでると言うのなら信頼できるソースを。

        Replace your exploit-ridden firmware with a Linux kernel [schd.ws]

        Ron Minnich, Gan-shun Lim, Ryan O'Leary, Chris Koch, Xuan Chen Google

        Removing the ME
        ● If you remove ME firmware, your node
        ○ May never work again
        ○ May not power on (as in OCP nodes)
        ○ May power on, but will turn off in thirty minutes

        MEを削除すると電源を入れてから30分でシステムがダウンする罠が発動する
        「May power on, but will turn off in thirty minutes」

        me_cleaner README.md [github.com]にも、me_cleaner開発時にこのシャットダウンへの対処に苦戦した様子の記述有り

        親コメント
        • by Anonymous Coward

          それは、本来アクセスされないファイルが削除されたから、改竄と判断してシャットダウンしているだけのセキュリティ機構か、単に起動に必要な機能を削除しちゃったから、どこかのタイミングでエラーが起きて再起動するってだけではないですか?
          Intelが削除させないために仕組んだって判断できる根拠って誰か示してます?
          必要ない人もいる機能を削除できない設計が悪いって言うのには同意しますが、それと、悪意を持って削除を妨害していると言うのは全然別の話ですし。

          • by Anonymous Coward on 2017年11月25日 5時10分 (#3318189)

            https://github.com/corna/me_cleaner/wiki/How-does-it-work%3F [github.com] によると、MEは何重にもモジュールの整合性・ハッシュ値・署名のチェックをして INVALID だとシステムを停止させるとある。
            なので、スレ主の「ME には自分自身を無効化・排除しようとするユーザから自らを守るため何重ものセルフディフェンス機構が搭載されており、MEを排除しようとすると、そのチップセットを動作不能化=文鎮化してしまう。」って文は動作としては間違ってない。
            しかし「守るため」の機構だと決めつけてるのが問題で、結果として「自分自身を無効化・排除しようとするユーザから自らを守る」動作をしてたとしても、それが目的のチェックだとは限らない(「マルウェアによる改竄から自らを守るため」かもしれない)。

            親コメント
          • by Anonymous Coward

            > 悪意を持って削除を妨害している
            そんなの悪魔の証明でしょ
            んなこといったら、DS版ドラゴンクエスト5のコピープロテクトが話題に [srad.jp] だって、スクエニが意図して仕組んだことを認めてないから、「コピーガード」じゃなくて「バグ」なの?

            どういう意図なのかなんて、そのコードを書いた人以外誰も分からない
            現実の裁判でも犯行の動機なんていうのは本当に真実なのか裁判官でも分からないまま勝手に推測して判決出してる

アレゲは一日にしてならず -- アレゲ研究家

処理中...