97
Purismがプライバシー重視の「Librem」ノートPCでIntelのAMTとネットワークカードを採用しない理由を説明

ピュリズム・リブレム 13

ピュリズム・リブレム 13

プライバシーに配慮し、セキュリティを強化した「Librem」ノートパソコンを製造するスタートアップ企業、Purismは先日、同社のノートパソコンがどのようにしてIntelの「Active Management Technology」(AMT)の使用を回避しているかを説明したブログ記事を投稿した。同社はAMTを「本質的にはバックドア」と呼んでいる。

インテル AMT

Purism氏によると、IntelのAMTは、主にOSよりも低レベルのデバイス制御を求める企業顧客からの要望を受けて誕生したという。IntelはAMTについて次のように説明している。

インテルはウェブサイトで、「インテル アクティブ・マネジメント・テクノロジー(インテル AMT)により、IT 部門やマネージド・サービス・プロバイダーは、ネットワークに接続されたコンピューティング資産をより適切に検出、修復、保護できるようになります。インテル AMT により、IT 部門やマネージド・サービス・プロバイダーは、PC 資産だけでなく、ワークステーションやエントリーレベルのサーバーも管理・修復でき、プラットフォーム間で同一のインフラストラクチャとツールを利用することで、管理の一貫性を確保できます。組み込み開発者にとって、これはデバイスをリモートで診断・修復できることを意味し、最終的には IT サポートコストの削減につながります」と説明しています。

リモートアクセス

AMTは、IT担当者がノートパソコンにリモートアクセスすることを可能にし、Intelチップ上で動作するオペレーティングシステムが採用している可能性のあるあらゆるセキュリティメカニズムを回避します。そのため、Purismはこれを「本質的にバックドア」と呼んでいます。

同じ技術がハッキングされ、そのリモートアクセス機能が第三者に悪用される可能性があります。リモートアクセス機能は、ノートパソコンの電源がオフになっている場合でも有効です。

GNU Libreboot (オープンソースの BIOS/UEFI ファームウェア) の Leah Rowe 氏も以前、 Intel の Management Engine (AMT はそのコンポーネントの 1 つ) がプライバシーとセキュリティに悪影響を与える理由について説明しました。

「独自のファームウェアを搭載したIntel Management Engineは、PCへの完全なアクセスと制御権を持っています。PCの電源オン/オフ、開いているすべてのファイルの読み取り、実行中のすべてのアプリケーションの検査、すべてのキー操作とマウスの動きの追跡、さらには画面上の画像のキャプチャや表示まで可能です」とロウ氏は述べた。「さらに、このソフトウェアのネットワークインターフェースは明らかに安全ではないため、ネットワーク上の攻撃者がPCを完全に侵害するルートキットを注入し、PC上で行われたすべてのアクティビティを攻撃者に報告することが可能です。これは、自由、セキュリティ、そしてプライバシーに対する無視できない脅威です」と彼女は付け加えた。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

PurismノートブックにはAMTがありません

AMT でリモート アクセスを許可するには、vPro をサポートする Intel チップ、Intel ネットワーク カード、および Intel Management Engine バイナリの企業バージョンという 3 つのものが必要です。

そのため、Purism ノートパソコンでの AMT リモート アクセスを回避するために、同社はコンピューターからこれらの機能を削除し、次のように述べています。

vPro (および AMT) を搭載した Intel CPU は使用しません。Intel ネットワーク カードは使用しません。Intel Management Engine (Intel ME) バイナリの「企業向け」バージョンは使用しません。

Intel ME のコンシューマーバージョン

しかし、Purismは、同社のノートパソコンにはIntel独自のManagement Engineバイナリのコンシューマー向けバージョンが搭載されていると指摘しました。Purismは最近、Intelに対し、自社のチップからMEを完全に削除するよう求める嘆願書を作成しました。また、同社は現在、Intelと協力してMEレスチップの設計に取り組んでいると述べています。

Intelは、MEのコンシューマー版ではリモートアクセスは許可されないと主張していますが、この技術はクローズドソースかつプロプライエタリであるため、Purismでは確証を得ることができません。ただし、LibremノートPCはAMTとIntelネットワークチップを搭載していないため、ハードウェアレベルのリモートアクセスは許可されないはずです。

Purism 氏は、「これは、完全な Intel AMT システム (3 つの「パズルのピース」をすべて組み合わせたもの) が持つ巨大なセキュリティ ホール (電源がオフの場合でも包括的なリモート アクセスに対して脆弱なシステム) に比べれば、はるかに心配の少ないものです」と述べています。

Purismは、最終的には独自のME技術を搭載しない、プライバシーとセキュリティに重点を置いたノートパソコンを開発したいと考えています。これにより、Intel以外の第三者による監査が不可能なハードウェアとファームウェアのバックドアの可能性を最小限に抑えることができます。同社は現在、プライバシーに配慮した独自のオペレーティングシステム「PureOS」と、仮想化による分離によってセキュリティを一段と高めるオペレーティングシステム「Qubes OS」の両方を搭載したノートパソコンを販売しています。

ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。

Deals
Posted by Lorlink