Intel CPUにUSB 3.0経由でシステムのフルコントロールが奪われる脆弱性

ニュース, CPU

いくつかのデバッグインターフェースを含むIntelの新しいCPUに、システム全体のフルコントロールを奪うような攻撃をUSB 3.0経由で行える脆弱性の存在が見つかりました。
攻撃者は最新のセキュリティツールに検知されることなく、マシンのBIOSを書き直したり、全データを読み取ったりすることができ、マシンを無効化することさえ可能とのことです

「メーカーが作成したハードウェア機構の中には、正当な目的のために搭載されたハードウェア構成などを検証するための特別なデバッグ機能があります。
しかし、これらの機能は攻撃者も同様に利用でき、攻撃するにあたって国家レベルの設備どころか、特殊な機器すら必要としないのです」と発見者は説明してます。
(略)
具体的にはノートPCやミニPC向けのプロセッサである「Intel U」シリーズのCPUが、インストールしているOSに関係なくシステムが奪われる可能性を持っているということです。

snap13852

Intelの新型CPUにUSBポート経由でシステムのフルコントロールが奪われるデバッグの仕組みがあることが判明
http://gigazine.net/news/20170111-intel-cpu-allow-seizing-control/

Debugging mechanism in Intel CPUs allows seizing control via USB port
https://www.scmagazine.com/debugging-mechanism-in-intel-cpus-allows-seizing-control-via-usb-port/article/630480/

Sponsored Link

3: Socket774 2017/01/12(木) 22:27:06.26 ID:CDFGYdRu0.net
4790kで良かった

4: Socket774 2017/01/12(木) 22:27:09.41 ID:ctva6tYX0.net
Sandy最強定期

6: Socket774 2017/01/12(木) 22:28:48.84 ID:xx2cP+TRa.net
また俺のG3220ちゃんが勝利してしまった

9: Socket774 2017/01/12(木) 22:29:18.47 ID:WXNwc9QHa.net
usb経由やろ
問題なし

10: Socket774 2017/01/12(木) 22:29:18.98 ID:M2lZNHhQM.net
nehalem.sandy.ivy
の俺セーフ

11: Socket774 2017/01/12(木) 22:29:27.36 ID:PtyhgFGg0.net
なんだ、Uかよ

13: Socket774 2017/01/12(木) 22:29:47.19 ID:1ltjW7qO0.net
また、Has-Eが大勝利してしまうのか…

18: Socket774 2017/01/12(木) 22:31:24.36 ID:BQMLFnOUa.net
USB経由かよ。道端に落ちているUSBメモリを拾って取りあえずPCに挿してみるってか

20: Socket774 2017/01/12(木) 22:31:39.28 ID:0FwLcui50.net
USBポートにアクセスされてる時点でセキュリティもクソもなくね?
CPUの前に家のセキュリティ対策が必要

26: Socket774 2017/01/12(木) 22:33:39.03 ID:DcG2DYVRa.net
>>20
お前が植物状態のときにPCの暗号解除されても文句言うなよ

61: Socket774 2017/01/12(木) 22:43:49.45 ID:7PW5WrjMd.net
>>20
家でしかPC使わないのかよ

23: Socket774 2017/01/12(木) 22:32:25.59 ID:7KfdJsad0.net
USBポート利用って、そこまで使えるならもう何でもありでは(´・ω・`)
ネット経由で抜けるならともかく……

27: Socket774 2017/01/12(木) 22:33:45.97 ID:oEhUfUnsd.net
c2d最強説がまた明らかになったのか・・・

35: Socket774 2017/01/12(木) 22:35:56.14 ID:U5zBcc4v0.net
Iotが進むと白物家電経由で抜き取られるんだろうな

37: Socket774 2017/01/12(木) 22:36:44.64 ID:UleHs5LP0.net
CPUのバックドアって意味あるの?
リナックス動かしているかもしれないのに。
OSの違いを乗り越えられるものなの?

46: Socket774 2017/01/12(木) 22:39:08.09 ID:73Q9QsPI0.net
>>37
OS違おうがCPUが処理する命令は同じでしょ

56: Socket774 2017/01/12(木) 22:41:06.09 ID:PjjnNsU20.net
>>37
x86とか聞いたことあるだろ
CPUが受け取る命令のアーキテクチャは共通なんだよ

50: Socket774 2017/01/12(木) 22:39:43.34 ID:7KfdJsad0.net
>>37
OSに関係なくって書いてあるな(´・ω・`)

しかし、さすがにストレージ暗号化してたら大丈夫だろ?
OS動かしてる間になんか盗るなら、USBポートに挿しっぱなしってことなんだろうし、さすがに気がつくだろ

58: Socket774 2017/01/12(木) 22:41:34.86 ID:zJ8FOe330.net
>>50
例えばUSBマウスにこのウイルスでも仕込まれたらお前の画面キャプチャやストレージの中身取り放題だぞ

67: Socket774 2017/01/12(木) 22:44:57.39 ID:73Q9QsPI0.net
うちのノートだけどこれskylakeだよね
model name : Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
どう見てもU付きだよね…

69: Socket774 2017/01/12(木) 22:45:31.28 ID:0xIybJzGd.net
USB経由とか言われると
ラジコンで乗り込まれてハッキングされる想像してしまう

77: Socket774 2017/01/12(木) 22:47:50.22 ID:7CAImNQbM.net
昔、USBのサウンドブラスターにこういうウイルス仕込まれてて大騒ぎになったよね
X-Fi GOだっけ

87: Socket774 2017/01/12(木) 22:49:52.88 ID:ipt1Typf0.net
USB3.0使って意図的に起こさないといけないのか

101: Socket774 2017/01/12(木) 22:53:50.45 ID:wyaHyXtV0.net
やっぱりAMDがナンバーワン!

99: Socket774 2017/01/12(木) 22:53:05.16 ID:zSvCagaA0.net
やはりRYZENを待って正解だったか

104: Socket774 2017/01/12(木) 22:54:44.65 ID:Rl1OldPId.net
き…脆弱性

114: Socket774 2017/01/12(木) 22:56:47.28 ID:ujVURWGz0.net
こんなんどうでもいいだろ、
壊すとかしか出来なさそうだし

OSハックが最強 そのための布石に使えるならありだが

173: Socket774 2017/01/12(木) 23:29:15.50 ID:f+rnUUEH0.net
またSandy Bridge世代が勝ち組になったか
敗北をしりたい

171: Socket774 2017/01/12(木) 23:29:01.23 ID:15sQleO40.net
こういうのを最初に発見できる奴はどんな脳みそしてんだ
それくらいの頭を持って生まれたかった

204: Socket774 2017/01/13(金) 00:01:18.60 ID:HfdTfCG10.net
そう言えばfpgaと一緒になってる製品もあるんだっけ、その関係で搭載されてるインターフェース
なのかね。
IEEE 1149.1でググると半導体の回路の検査用に使われる規格だって出てきたけど。
uefiの実装といい割といい加減なところあるな。

208: Socket774 2017/01/13(金) 00:19:50.34 ID:YG1Dz8PH0.net
>>204
だから元々そういうのは(いろいろなテスト・確認用途で)必要だけど
ハード認証しないと使用できないものだったのが
プログラムオンリーで使用できるようにしちゃったところに問題があるんじゃないの

146: Socket774 2017/01/12(木) 23:17:36.80 ID:k8Pl20oG0.net
BadUSBといい、USB滅茶苦茶やな

『Intel CPUにUSB 3.0経由でシステムのフルコントロールが奪われる脆弱性』へのコメント

  1. 名前:名無しの自作er 投稿日:2017/01/13(金) 09:02:09 ID:3ca95b4b6 返信

    展示品にバックドア簡単に仕込めるってことだね
    pcに繋ぐこと多いからスマホ経由で乗っ取りも出来る訳だね

  2. 名前:名無しの自作er 投稿日:2017/01/13(金) 09:16:53 ID:e30b5dde8 返信

    基本sky以降のはどれでも操作出来るらしいな
    取り分けノート用のUが挙げられてるのはPC丸々強奪される危険とセットて感じか・・・
    やっぱりデスク自作がナンバー1!!・・・あっ(謎解明

  3. 名前:名無しの自作er 投稿日:2017/01/13(金) 09:26:50 ID:c4cfb32d8 返信

    盲点になるのはUSBケーブルだろうなぁ
    スマホの充電のために借りたりするから

  4. 名前:名無しの自作er 投稿日:2017/01/13(金) 09:39:29 ID:e9a96bafc 返信

    これ法人向けPCヤバイのでは?

  5. 名前:名無しの自作er 投稿日:2017/01/13(金) 09:42:01 ID:641a1814f 返信

    なんじゃこりゃ。
    Intelだと特別なデバッグ機能で中国産だとバックドアと騒がれる不思議。

    • 名前:名無しの自作er 投稿日:2017/01/13(金) 12:01:02 ID:2e3b75303 返信

      何言ってんだこいつ

    • 名前:名無しの自作er 投稿日:2017/01/13(金) 12:43:22 ID:e1d5df6ae 返信

      JTAGのデバック機能なんてほとんど全てのLSIに搭載されてるぞ。
      普通は基板上の専用端子から使うもんだけど、SkylakeでUSB経由からでもアクセスできるようにしたら(多分デバックの手間の軽減や専用端子の省略目的)
      普通のPCの端子からそのままアクセスできちゃうという話。

    • 名前:名無しの自作er 投稿日:2017/01/13(金) 12:45:11 ID:e8da1fd11 返信

      低能バカは書き込まない方がいいと思うぞ

    • 名前:名無しの自作er 投稿日:2017/01/15(日) 02:23:13 ID:e4f93f91d 返信

      このように、Intelの落ち度について正論を言うと工作員に叩かれます

  6. 名前:名無しの自作er 投稿日:2017/01/13(金) 09:42:50 ID:14edd56f9 返信

    AMDMERに抜かりはなかった

  7. 名前:名無しの自作er 投稿日:2017/01/13(金) 09:54:05 ID:218f93a76 返信

    AMDユーザー大勝利でごめんね(´;ω;`)

  8. 名前:名無しの自作er 投稿日:2017/01/13(金) 10:06:35 ID:3ca95b4b6 返信

    スマホ管理ソフトはAMDの方に変えよっと
    両方持ってて良かった
    Intel売ってRyzenにしよっと

  9. 名前:名無しの自作er 投稿日:2017/01/13(金) 10:10:57 ID:1d57409c8 返信

    こういう時は少数派が有利
    ハッカーの目標にならないから
    MacintoshとかAMDとかね

    • 名前:名無しの自作er 投稿日:2017/01/13(金) 10:30:45 ID:ebdf28607 返信

      アホンダラOS関係ない、macbookairはアウトだぞ

    • 名前:名無しの自作er 投稿日:2017/01/13(金) 10:50:49 ID:0a44eefc5 返信

      Macだって今は全部IntelCPUなんだが

      • 名前:名無しの自作er 投稿日:2017/01/13(金) 11:39:09 ID:859b46dbe 返信

        横レスだが
        そういう意味でMACのことを言ってるんじゃないと思うが…

        マイナー系は狙われないってことでマイナーOSの代表格として挙げられただけで今回の問題についてMACが安全と言ってるとは思えない。

    • 名前:名無しの自作er 投稿日:2017/01/13(金) 12:26:26 ID:ae21f3776 返信

      マイナーはマイナーで脆弱性すら見つけられないことも多いから対応があるならシェアおおい方が良いかなぁ

  10. 名前:名無しの自作er 投稿日:2017/01/13(金) 10:27:52 ID:e945c3302 返信

    たまたまここにたどり着いたんだけど
    アドブロックで見れなくするのやめんだw

    • 名前:名無しの自作er 投稿日:2017/01/13(金) 15:10:31 ID:1a600f5d6 返信

      見れるよ?

  11. 名前:名無しの自作er 投稿日:2017/01/13(金) 10:29:09 ID:ebdf28607 返信

    MQとHQセーフ

    • 名前:名無しの自作er 投稿日:2017/01/13(金) 18:46:13 ID:0f6b2434a 返信

      型番にUが付いてないだけでUシリーズであることに変わりはないんじゃないの

  12. 名前:名無しの自作er 投稿日:2017/01/13(金) 10:29:28 ID:b677b90b1 返信

    インテルのアホさには感心するw

  13. 名前:名無しの自作er 投稿日:2017/01/13(金) 10:42:12 ID:fc429a878 返信

    USBだから安心とか言ってるヤツ、盗まれたら終わりだぞ。

    • 名前:名無しの自作er 投稿日:2017/01/13(金) 16:31:22 ID:5093efb77 返信

      盗まれる間抜けなんて脆弱性以前に終わってるだろ…

  14. 名前:tukatterukedo 投稿日:2017/01/13(金) 11:00:22 ID:fcea1906f 返信

    スマホ持っててPC繋がない人、居ないだろうし アンドロイドもIOSもセキュリティー
    笊だし、やばいやん 

  15. 名前:名無しの自作er 投稿日:2017/01/13(金) 11:02:08 ID:1fb274beb 返信

    Uプロセッサってノート使ってる企業とかがやばそうだな

  16. 名前:名無しの自作er 投稿日:2017/01/13(金) 11:02:45 ID:089281941 返信

    法人でも「これ客先から預かったUSBメモリです」と言われれば中身確認するために刺してしまうわな

  17. 名前:名無しの自作er 投稿日:2017/01/13(金) 11:36:34 ID:e08f069f6 返信

    まーつまりなんだ、Intel NUCが安く買える可能性出てきたって事だろ?

  18. 名前:名無しの自作er 投稿日:2017/01/13(金) 11:39:45 ID:fa6039fea 返信

    BadUSB報道の前後で企業重役の電子タバコがUSBでチップにマルウェアが仕込んであったっていう事例をどっかで見た
    コメントであったケーブルとかマウス、キーボードに仕込むっていうのもできるだろうし今だに部品の多くが中国産な現状では仕込み放題

    日本製を謳っている製品でも最終チェックや組み立てが日本なだけで仕込まれた中国部品あったら終わりだし一番の問題は「OSより下の層で動く」から感知が困難なこと
    このニュースよりも前にMicrosoftコミュニティにWindowsにおける接続機器セキュリティにつきましてって問題提起したけど拙文だからかOSより下ってこともあってか反応なし

    でも本当はBadUSBが報道された時点で大騒ぎしなきゃいけないほどの危険性が今回の件含めてUSB周りのシステムにあってロシアンルーレット状態と思う

    ついでに言うとジサクテックさんはスクリプト許可しないとコメント投稿できないからサイトがもし汚染されたらコメント投稿が危険になる可能性があるのではないでしょうかという不安も感じています(管理人さんへ)

  19. 名前:Xeon E5使い 投稿日:2017/01/13(金) 11:48:39 ID:0943abc84 返信

    僕もUltrabookを持っているので怖いです。

  20. 名前:名無しのジサカー 投稿日:2017/01/13(金) 13:08:00 ID:ae1db3ec9 返信

    USBポート埋めなきゃ・・・

    • 名前:名無しの自作er 投稿日:2017/01/14(土) 12:26:44 ID:2f63c7f80 返信

      役所の判断は正しかったということかw

  21. 名前:名無しの自作er 投稿日:2017/01/13(金) 13:46:06 ID:95d68ae1b 返信

    skylake-sは関係無いか

  22. 名前:名無しの自作er 投稿日:2017/01/13(金) 15:12:21 ID:7269a8f04 返信

    これKeySnifferと合わせれば対象PCに触れることなく権限奪えないか?

  23. 名前:名無しの自作er 投稿日:2017/01/13(金) 15:19:24 ID:b7bda46e8 返信

    複数USBケーブルのやつにアドブロック入れて販売してくれ、それを買うわ

    • 名前:名無しの自作er 投稿日:2017/01/13(金) 15:40:48 ID:e8da1fd11 返信

      アドブロック万能だなwww

  24. 名前:名無しの自作er 投稿日:2017/01/13(金) 15:21:14 ID:da1f4e9e6 返信

    企業向けのセキュリティー対策に力を入れてきたAMDの時代が来たな

  25. 名前:名無しのジサカー 投稿日:2017/01/13(金) 16:44:03 ID:2b7d8f6cc 返信

    アカンHas-E大勝利過ぎて禿げる・・・・

  26. 名前:名無しの自作er 投稿日:2017/01/13(金) 16:51:23 ID:d7ee16c01 返信

    USBポートから直接繋げるなら杞憂かと思ったけれど、
    もし仮想USBデバイス経由でも可能なら怖い

  27. 名前:名無しの自作er 投稿日:2017/01/13(金) 17:42:35 ID:e4a13f235 返信

    初代LavieZからノートPC代えようと思ってたが
    少し待った方が良さげだな

  28. 名前:名無しの自作er 投稿日:2017/01/13(金) 17:43:50 ID:e4d17709a 返信

    デスクトップしか持ってないからなぁ

  29. 名前:名無しの自作er 投稿日:2017/01/13(金) 17:57:40 ID:0eb3af62d 返信

    USB3.0のHubとか中華製が多いから怖すぎ
    H/Wに仕込まれたら分からねえよ

  30. 名前:名無しの自作er 投稿日:2017/01/13(金) 18:55:00 ID:0f6b2434a 返信

    これもう対策されちゃったアルか?

  31. 名前:名無しの自作er 投稿日:2017/01/13(金) 19:24:11 ID:2e0143e6a 返信

    はぁ?ローカルデバイスで何言っとんの?

  32. 名前:名無しの自作er 投稿日:2017/01/13(金) 23:20:21 ID:be2dbbe05 返信

    早速明日からライバル企業にUSBメモリばら撒くで!
    ちなニート

  33. 名前:名無しの自作er 投稿日:2017/01/14(土) 09:03:52 ID:613235902 返信

    怪しいメーカーのUSBメモリーに バックドア入ってても分からないってことやん
    手遅れになるまで分からないのは怖すぎ

  34. 名前:名無しの自作er 投稿日:2017/01/14(土) 12:47:43 ID:bf42c9201 返信

    デバックで残ってるなら
    買い換える位しか対策取れないので
    RYZEN行ってみようかな