脆弱性評価、コンプライアンス管理、脅威分析ソリューションを提供するPositive Technologiesは今週、Intelのチップセットに新たな未公開機能を発見したと発表しました。これは、IntelがNSA向けに開発した未公開モードを偶然発見したことに続くものです。この機能、Intel Visualization of Internal Signals Architecture(VISA)は、攻撃者がIntel CPUとそのCPUで処理されるデータへの最低レベルのアクセスを奪取できる可能性があります。
Intel VISA 発表
Intel VISAは、最新のIntel製マザーボードおよびCPUに搭載されているPCH(プラットフォーム・コントローラー・ハブ)マイクロチップに搭載されている「本格的なロジック信号アナライザー」です。この機能により、メーカーは通常、製造ラインでチップのテストとデバッグを行うことができます。
VISAは、内部バスや周辺機器からPCHに送信される電子信号を監視するために使用できます。同様に、悪意のある攻撃者はこの機能を利用して、同じチャネルを通過するすべてのデータを傍受する可能性があります。
ポジティブ・テクノロジーズの専門家、マキシム・ゴリヤチ氏は声明で次のように述べています。「特別な機器を必要とせず、一般的なマザーボードでIntel VISAにアクセスできることがわかりました。VISAの助けを借りて、PCHマイクロチップの内部アーキテクチャを部分的に再構築することができました。」
インテルはVISAを一般から秘密にしていた
研究者らによると、この機能はインテルによって公開されておらず、同社は秘密保持契約(NDA)に基づいてのみ他者にこの機能について知らせているという。
幸いなことに、この機能はデフォルトで無効になっています (ほとんどの Intel ベースのマシンでデフォルトで有効になっている Intel ME とは異なります)。そのため、攻撃者はまずこの機能を有効にする方法を見つけなければ、VISA を悪用することはできません。
残念なことに、Positive Technologiesの研究者たちは、Intel MEの古い脆弱性を利用してVISAを無効にする方法を発見しました。Intelは2017年にこの脆弱性を修正するファームウェアパッチをリリースしましたが、ノートパソコンメーカーやマザーボードメーカーから最新のファームウェアが提供され、それを使ってシステムをアップデートしない限り、PCは脆弱性が残ったままです。このバグはOSのアップデートでは修正できません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
幸いなことに、攻撃者が既存のIntel MEの脆弱性を利用してシステムを悪用できるのであれば、VISAへのアクセスも可能であり、それほど悪影響はないと考えられます。しかし、将来、攻撃者がパッチを適用したIntel MEファームウェアを搭載したシステムであってもVISAを有効にする別の方法を発見した場合、PCユーザーは新たな危険にさらされる可能性があります。
研究者らは、VISAを独自に有効化する3つの方法を発見したと述べており、数日後にBlack Hatのサイトでプレゼンテーションスライドで公開する予定だ。研究者らはこの情報を、3月26日から本日終了したサイバーセキュリティカンファレンス「Black Hat Asia 2019」で既に発表している。
残るもう一つの疑問は、IntelのCPUには、ユーザーのシステムへの低レベルアクセスを可能にする、文書化されていないモードや機能が他にどれだけ存在するのかということです。Intelは、悪意のある攻撃者がそれらを知ることを防ぐため、これらのモードや機能を一般に公開しないようにしているのかもしれません。しかし、隠蔽によるセキュリティは通常、うまく機能しません。十分なリソースを持つ高度な攻撃者であれば、Positive Technologiesの研究者のように、これらの秘密の機能を独自に見つけ出すことができます。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
