>>974
さすがにキーボード入力情報まで盗まれるintel製品はちょっと…


Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やUSBキーボード入力情報の不正取得も
https://gigazine.net/news/20200306-intel-csme-vulnerability/

> Intel製のCPUには、2018年に「Meltdown」や「Spectre」、2019年には「SPOILER」など、ここ数年多くの脆弱性が判明しています。
> そうした脆弱性のひとつとして、Intel製CPUのセキュリティシステムである「Intel CSME」に見つかった、
> 「すでに修正パッチを配布済み」の脆弱性が、実は完全には修正不可能なものであることが判明しました。
> この脆弱性を悪用すると、悪意のあるコードを特権レベルで実行できるほか、著作権保護技術のDRMの回避などが可能になります。

> セキュリティ企業のPositive Technologiesの研究者が調査した結果、Intel CSMEが起動時にブートROM上で保護されていないことが判明。
> ISHを経由せずとも、ブートROM読み込み時であれば、悪意のあるコードを実行やDRM回避のほか、
> USBキーボードからの入力を不正に取得することができることがわかりました。

> さらに、CPUへの物理的なアクセスは必要なく、コンピューターに忍ばせたマルウェアを実行するなど、
> CPUへの「ローカルアクセス」だけで攻撃が可能である影響度の高い脆弱性であり、
> 記録されている内容を書き換えることができないマスクROMに脆弱性が含まれているため、
> ファームウェアでの完全な修正は不可能であると報告されています。