1: Socket774 2017/11/07(火) 03:33:06.32 ID:qiUyfBX00
あるAnonymous Coward 曰く、
最近のIntelのx86プロセッサには、CPUとは独立した遠隔管理システムである「Management Engine」が搭載されている。このシステムはネットワークインターフェイスと直結されており、PCが停止した状態でも管理操作を行えるようになっているのだが、ここでUNIX系のOS「MINIX」が使われているという(NETWORKWORLD)。
Intelプロセッサに組み込まれているMINIXはPCのOSとは別の権限で動作しているとはいえ、PCの全コンポーネントにアクセスが可能になっているとのこと。また、外部からのアップデートは不可能だ。そのため、Googleなどはこの機能を無効にしたい意向を示しているという。
https://srad.jp/story/17/11/07/0838216/
Sponsored Link
5: Socket774 2017/11/07(火) 03:38:53.90 ID:rwK2xS5Z0
Googleがってのが最高のギャグ
9: Socket774 2017/11/07(火) 03:49:11.97 ID:qiUyfBX00
Intelはほんと次から次へとバックドアが出てくるね
本当にアメリカって汚いわ
10: Socket774 2017/11/07(火) 03:50:38.67 ID:tw1FFgKm0
ポート開いてないのにウェブサーバーが動いてるんだって?
不思議な話もあるもんだ
12: Socket774 2017/11/07(火) 03:58:56.27 ID:r8ut9bDkM
>>10
そんなもんチェックして一つでも開いてればいいんだから大して問題にならんだろw
16: Socket774 2017/11/07(火) 06:04:06.34 ID:gKWA7S0g0
Googleお前が言うな
25: Socket774 2017/11/07(火) 09:22:50.47 ID:3X1ayaAVM
MINIXってずいぶん懐かしいものが出てきたな
まだ開発してたのか
1: Socket774 2017/11/07(火) 03:05:08.71 ID:9Ms27LX50
まず第1に一般的なCPUアーキテクチャは複数のCPUモードで動作し、権限が高い順にリング0、リング1、リング2、リング3と名付けられている
Windowsを含むoperating systemはこれらのうち2種類のCPUモード上(仮想化支援機能を除く)で動作するように設計されているものが多く、責任の伴うカーネルレベルの処理はリング0で実行させ、ユーザーレベルの処理はリング3で実行させてきた
前々からIntelのCPUにはリング0以上のCPUモードが存在すると言われているが今回、Intel CPU上にMinix3がリング-3の最高特権でユーザーに知られぬまま動作していたことがわかった (要約はワイ)
2: Socket774 2017/11/07(火) 03:05:55.05 ID:nbOriqym0
なるほどワカラン
16: Socket774 2017/11/07(火) 03:08:19.16 ID:VrrOsEE60
リング-3のコード突っ込めるのインテルだけなら丸ウェアじゃないだろ
18: Socket774 2017/11/07(火) 03:09:03.89 ID:9Ms27LX50
>>16
インテルのマルウェア
webサーバーも動いているらしい
25: Socket774 2017/11/07(火) 03:11:38.00 ID:v4PT9X1v0
minix3でなにしてたん?
26: Socket774 2017/11/07(火) 03:12:32.33 ID:VrrOsEE60
リング0で悪意のあるコード走らせないためにはそれ以上の特権のあるレイヤーが必要なんじゃね?
27: Socket774 2017/11/07(火) 03:13:33.38 ID:nbOriqym0
リング0がマンションの鍵で家に入れる権限に対して、リング-3は大家で合鍵持ってて知らない間に勝手に住居人の家に入って好き放題できるようなもんかな
まさに裏ドア(バックドア)
33: Socket774 2017/11/07(火) 03:16:05.53 ID:9Ms27LX50
CPUモードは別名特権レベルって言ってな
動作しているCPUモードによって出来ることに差があるんや
リング3では安全性のために出来ることに制限がかけられていて一般ユーザーのプログラムはリング3で実行させてるんや
このプログラムから
34: Socket774 2017/11/07(火) 03:16:20.47 ID:6diRLMKBM
でそのminix3っていうのは何をしてたんや
45: Socket774 2017/11/07(火) 03:20:20.14 ID:9Ms27LX50
>>34
minixはもともとタネンバウムって人が作った学習用のosでlinuxもこれを参考にしたと言われている
minixの発展系のminix 3が最上位の特権レベルで動いていて
フルネットワーキングスタック
ファイルシステム
多数のドライバ(USBやネットワークを含む)
Webサーバー
が実装されているらしい
51: Socket774 2017/11/07(火) 03:23:03.08 ID:ksTFbJPsM
>>45
でそれがどういう動きをするんや
マルウェアなんやろ
59: Socket774 2017/11/07(火) 03:25:17.16 ID:9Ms27LX50
>>51
ユーザーの知らぬ間に勝手にwebサーバーを動かしているかもしれないんだぞ
66: Socket774 2017/11/07(火) 03:28:04.02 ID:gdW/HkuvM
>>59
その勝手にwebサーバーを動かすのがマルウェアやろ
49: Socket774 2017/11/07(火) 03:22:01.34 ID:Jd9vDVA60
何故発覚したのか書いてへんけどこの書き方やと前々から筆者とか業界人は知ってたんちゃうんか?
ほんで今グーグルが躍起になって取り除こうとしてるって書いてるだけやん
54: Socket774 2017/11/07(火) 03:24:02.79 ID:9Ms27LX50
>>49
もともとそういうCPUモードがあることは知られていたんや
そんでこの記事がそのCPUモードで動いているのがminix 3だと暴いたらしい
ワイは知らん
62: Socket774 2017/11/07(火) 03:26:48.59 ID:nbOriqym0
しかし、勝手に裏で勝手に個人情報が、送られてるとして、インテルに送られるデータはかなり膨大になるから全部解析できるのか?
71: Socket774 2017/11/07(火) 03:30:55.98 ID:gdW/HkuvM
>>62
こういうのは要人とかスノーデンみたいな奴に使うんやで
君のPCやスマホはガバガバやからわざわざCPUの脆弱性なんて持ち出す必要もないぞ
68: Socket774 2017/11/07(火) 03:28:57.02 ID:y/+TXMB+0
知らんOSが勝手に動いててインテルだけが他人のPCを勝手に使えるってことだよね
1の説明云々関係なく悪用されたらヤバくね?
69: Socket774 2017/11/07(火) 03:29:55.39 ID:9Ms27LX50
>>68
せやせや
70: Socket774 2017/11/07(火) 03:30:44.64 ID:kgZ4gTx60
CPUのどこにOSが乗るねん
レジスタの4バイトのOSが入っとるんか?
77: Socket774 2017/11/07(火) 03:33:14.08 ID:9Ms27LX50
>>70
Management Engineって
言う機能がマザーボードに載ってるらしい
88: Socket774 2017/11/07(火) 03:36:39.43 ID:z6Tvfoszd
言うて大変なのって機密持ってる奴ぐらいやろ
なんjとネットサーフィンしかしないなら関係無いな
90: Socket774 2017/11/07(火) 03:37:07.20 ID:5E22G7q40
Intel様とGoogle様にワイらは従うしかないんや
64: Socket774 2017/11/07(火) 03:27:20.10 ID:9Ms27LX50
つまりこの記事が本当に言いたいのはな
linuxの成功の裏で失敗したとされていたminixが
2008年以降のIntel CPUに搭載されているから
相当普及していることになるって言うことや
Googleってやっぱ神だわ
この功績の報酬に個人情報渡すくらい屁でもないな