いくつかのデバッグインターフェースを含むIntelの新しいCPUに、システム全体のフルコントロールを奪うような攻撃をUSB 3.0経由で行える脆弱性の存在が見つかりました。
攻撃者は最新のセキュリティツールに検知されることなく、マシンのBIOSを書き直したり、全データを読み取ったりすることができ、マシンを無効化することさえ可能とのことです
「メーカーが作成したハードウェア機構の中には、正当な目的のために搭載されたハードウェア構成などを検証するための特別なデバッグ機能があります。
しかし、これらの機能は攻撃者も同様に利用でき、攻撃するにあたって国家レベルの設備どころか、特殊な機器すら必要としないのです」と発見者は説明してます。
(略)
具体的にはノートPCやミニPC向けのプロセッサである「Intel U」シリーズのCPUが、インストールしているOSに関係なくシステムが奪われる可能性を持っているということです。

Intelの新型CPUにUSBポート経由でシステムのフルコントロールが奪われるデバッグの仕組みがあることが判明
http://gigazine.net/news/20170111-intel-cpu-allow-seizing-control/
Debugging mechanism in Intel CPUs allows seizing control via USB port
https://www.scmagazine.com/debugging-mechanism-in-intel-cpus-allows-seizing-control-via-usb-port/article/630480/
Sponsored Link
3: Socket774 2017/01/12(木) 22:27:06.26 ID:CDFGYdRu0.net
4790kで良かった
4: Socket774 2017/01/12(木) 22:27:09.41 ID:ctva6tYX0.net
Sandy最強定期
6: Socket774 2017/01/12(木) 22:28:48.84 ID:xx2cP+TRa.net
また俺のG3220ちゃんが勝利してしまった
9: Socket774 2017/01/12(木) 22:29:18.47 ID:WXNwc9QHa.net
usb経由やろ
問題なし
10: Socket774 2017/01/12(木) 22:29:18.98 ID:M2lZNHhQM.net
nehalem.sandy.ivy
の俺セーフ
11: Socket774 2017/01/12(木) 22:29:27.36 ID:PtyhgFGg0.net
なんだ、Uかよ
13: Socket774 2017/01/12(木) 22:29:47.19 ID:1ltjW7qO0.net
また、Has-Eが大勝利してしまうのか…
18: Socket774 2017/01/12(木) 22:31:24.36 ID:BQMLFnOUa.net
USB経由かよ。道端に落ちているUSBメモリを拾って取りあえずPCに挿してみるってか
20: Socket774 2017/01/12(木) 22:31:39.28 ID:0FwLcui50.net
USBポートにアクセスされてる時点でセキュリティもクソもなくね?
CPUの前に家のセキュリティ対策が必要
26: Socket774 2017/01/12(木) 22:33:39.03 ID:DcG2DYVRa.net
>>20
お前が植物状態のときにPCの暗号解除されても文句言うなよ
61: Socket774 2017/01/12(木) 22:43:49.45 ID:7PW5WrjMd.net
>>20
家でしかPC使わないのかよ
23: Socket774 2017/01/12(木) 22:32:25.59 ID:7KfdJsad0.net
USBポート利用って、そこまで使えるならもう何でもありでは(´・ω・`)
ネット経由で抜けるならともかく……
27: Socket774 2017/01/12(木) 22:33:45.97 ID:oEhUfUnsd.net
c2d最強説がまた明らかになったのか・・・
35: Socket774 2017/01/12(木) 22:35:56.14 ID:U5zBcc4v0.net
Iotが進むと白物家電経由で抜き取られるんだろうな
37: Socket774 2017/01/12(木) 22:36:44.64 ID:UleHs5LP0.net
CPUのバックドアって意味あるの?
リナックス動かしているかもしれないのに。
OSの違いを乗り越えられるものなの?
46: Socket774 2017/01/12(木) 22:39:08.09 ID:73Q9QsPI0.net
>>37
OS違おうがCPUが処理する命令は同じでしょ
56: Socket774 2017/01/12(木) 22:41:06.09 ID:PjjnNsU20.net
>>37
x86とか聞いたことあるだろ
CPUが受け取る命令のアーキテクチャは共通なんだよ
50: Socket774 2017/01/12(木) 22:39:43.34 ID:7KfdJsad0.net
>>37
OSに関係なくって書いてあるな(´・ω・`)
しかし、さすがにストレージ暗号化してたら大丈夫だろ?
OS動かしてる間になんか盗るなら、USBポートに挿しっぱなしってことなんだろうし、さすがに気がつくだろ
58: Socket774 2017/01/12(木) 22:41:34.86 ID:zJ8FOe330.net
>>50
例えばUSBマウスにこのウイルスでも仕込まれたらお前の画面キャプチャやストレージの中身取り放題だぞ
67: Socket774 2017/01/12(木) 22:44:57.39 ID:73Q9QsPI0.net
うちのノートだけどこれskylakeだよね
model name : Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
どう見てもU付きだよね…
69: Socket774 2017/01/12(木) 22:45:31.28 ID:0xIybJzGd.net
USB経由とか言われると
ラジコンで乗り込まれてハッキングされる想像してしまう
77: Socket774 2017/01/12(木) 22:47:50.22 ID:7CAImNQbM.net
昔、USBのサウンドブラスターにこういうウイルス仕込まれてて大騒ぎになったよね
X-Fi GOだっけ
87: Socket774 2017/01/12(木) 22:49:52.88 ID:ipt1Typf0.net
USB3.0使って意図的に起こさないといけないのか
101: Socket774 2017/01/12(木) 22:53:50.45 ID:wyaHyXtV0.net
やっぱりAMDがナンバーワン!
99: Socket774 2017/01/12(木) 22:53:05.16 ID:zSvCagaA0.net
やはりRYZENを待って正解だったか
104: Socket774 2017/01/12(木) 22:54:44.65 ID:Rl1OldPId.net
き…脆弱性
114: Socket774 2017/01/12(木) 22:56:47.28 ID:ujVURWGz0.net
こんなんどうでもいいだろ、
壊すとかしか出来なさそうだし
OSハックが最強 そのための布石に使えるならありだが
173: Socket774 2017/01/12(木) 23:29:15.50 ID:f+rnUUEH0.net
またSandy Bridge世代が勝ち組になったか
敗北をしりたい
171: Socket774 2017/01/12(木) 23:29:01.23 ID:15sQleO40.net
こういうのを最初に発見できる奴はどんな脳みそしてんだ
それくらいの頭を持って生まれたかった
204: Socket774 2017/01/13(金) 00:01:18.60 ID:HfdTfCG10.net
そう言えばfpgaと一緒になってる製品もあるんだっけ、その関係で搭載されてるインターフェース
なのかね。
IEEE 1149.1でググると半導体の回路の検査用に使われる規格だって出てきたけど。
uefiの実装といい割といい加減なところあるな。
208: Socket774 2017/01/13(金) 00:19:50.34 ID:YG1Dz8PH0.net
>>204
だから元々そういうのは(いろいろなテスト・確認用途で)必要だけど
ハード認証しないと使用できないものだったのが
プログラムオンリーで使用できるようにしちゃったところに問題があるんじゃないの
146: Socket774 2017/01/12(木) 23:17:36.80 ID:k8Pl20oG0.net
BadUSBといい、USB滅茶苦茶やな
展示品にバックドア簡単に仕込めるってことだね
pcに繋ぐこと多いからスマホ経由で乗っ取りも出来る訳だね