【惨敗土挫】Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明【完璧な土挫器】

[0001 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:14:45.67 ID:???]

Intel製のCPUには、2018年に「Meltdown」や「Spectre」、2019年には「SPOILER」など、ここ数年多くの脆弱性が判明しています。
https://gigazine.net/news/20200306-intel-csme-vulnerability/

[0002 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:15:56.58 ID:???]

M1チップに修正不可能な脆弱性ありと研究者が報告?低リスクも、アプリ同士が通信可能に
https://iphone-mania.jp/news-370569/
この脆弱性を報告した研究者によれば、M1チップには設計上の欠陥があり、任意の2つのアプリが、
メモリ、ソケットなどを使用せずに密かにデータのやり取りができるようです。
これは、異なるユーザー、異なる権限レベルで実行されているプロセス間でも動作し、
データをやり取りするための隠れたチャネルを作成することで行われます。
この脆弱性を修正するにはM1チップを新たに作り直すしかないと、研究者は記しています。
研究者は、本問題の解説ページに質疑応答を掲載、「この脆弱性はA14 Bionicにも含まれている
（研究者自身は、iOSでどのように動作するか試していない）」こと、「macOSだけではなく、
バージョン5.13以降のLinuxも影響を受ける」ことを報告しています。
この脆弱性について、研究者はAppleに報告済みとのことです。
今回報告されたM1チップの脆弱性がユーザーに及ぼすリスクは低いと予想され、ハッカーに悪用されるよりも、
広告配信におけるトラッキングに利用される程度ではないかと研究者は予想しています。

[0003 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:18:34.49 ID:???]

そうした脆弱性のひとつとして、

[0004 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:19:19.41 ID:???]

「すでに修正パッチを配布済み」の脆弱性が、

[0005 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:19:37.34 ID:???]

実は完全には修正不可能なものであることが判明しました。

[0006 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:20:01.75 ID:???]

この脆弱性を悪用すると、

[0007 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:20:13.77 ID:???]

Intel製CPUのセキュリティシステムである「Intel CSME」に見つかった、

[0008 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:20:26.33 ID:???]

悪意のあるコードを特権レベルで実行できるほか、

[0009 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:20:50.30 ID:???]

著作権保護技術のDRMの回避などが可能になります。

[0010 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:21:05.68 ID:???]

Positive Technologies: Unfixable vulnerability in Intel chipsets threatens users and content rightsholders

[0011 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:21:26.59 ID:???]

https://www.ptsecurity.com/ww-en/about/news/unfixable-vulnerability-in-intel-chipsets-threatens-users-and-content-rightsholders/

[0012 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:21:54.22 ID:???]

Positive Technologies - learn and secure : Intel x86 Root of Trust: loss of trust

[0013 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:22:24.32 ID:???]

http://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html

[0014 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:22:48.39 ID:???]

5 years of Intel CPUs and chipsets have a concerning flaw that’s unfixable | Ars Technica

[0015 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:23:08.88 ID:???]

https://arstechnica.com/information-technology/2020/03/5-years-of-intel-cpus-and-chipsets-have-a-concerning-flaw-thats-unfixable/

[0016 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:23:29.36 ID:???]

Intel CSME bug is worse than previously thought | ZDNet

[0017 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:23:55.66 ID:???]

https://www.zdnet.com/article/intel-csme-bug-is-worse-than-previously-thought/

[0018 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:24:20.15 ID:???]

しかし、

[0019 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:24:41.55 ID:???]

セキュリティ企業のPositive Technologiesの研究者が調査した結果、

[0020 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:25:05.04 ID:???]

Intel CSMEが起動時にブートROM上で保護されていないことが判明。

[0021 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:25:25.98 ID:???]

ISHを経由せずとも、ブートROM読み込み時であれば、悪意のあるコードを実行やDRM回避のほか、USBキーボードからの入力を不正に取得することができることがわかりました。

[0022 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:25:53.57 ID:???]

以下、ソース参照土挫ｗ

[0023 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:32:03.96 ID:???]

　
ｗ
　

[0024 名無しさん＠お腹いっぱい。 2021/06/23(水) 05:29:30.76 ID:???]

　
ｗ
　

[0025 名無しさん＠お腹いっぱい。 2021/06/24(木) 17:16:39.33 ID:SLrYaoRn]

印照ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

[0026 名無しさん＠お腹いっぱい。 2021/06/30(水) 11:39:53.82 ID:???]

安倍晋三みたいなもんだろ

[0027 名無しさん＠お腹いっぱい。 2021/07/02(金) 09:58:41.83 ID:jpo/AScu]

ryzen圧勝かよ

[0028 名無しさん＠お腹いっぱい。 2021/07/05(月) 13:20:40.86 ID:28qcErW/]

Intel終わってる

[0029 名無しさん＠お腹いっぱい。 2021/07/08(木) 17:59:06.68 ID:???]

　
ｗ
　

[0030 名無しさん＠お腹いっぱい。 2021/08/30(月) 23:37:57.26 ID:???]

　
ｗ　
　

[0031 名無しさん＠お腹いっぱい。 2021/09/21(火) 11:50:15.32 ID:???]

　
ｗ
　

[0032 名無しさん＠お腹いっぱい。 2021/09/27(月) 12:30:07.85 ID:1sStASa6]

IntelのCSME脆弱性はどの世代で解決したの？
LVIはどうなの？

本当ならCPUを全部無償で交換すべき
socket互換の交換品はよ送れやIntel