ROMにバグって修正できないんでない?
修正不能な脆弱性
デジタルセキュリティ企業「Positive Technologies」が、過去に遡る事約5年間にインテルが発売した全てのプロセッサーに、修正不可能な脆弱性が含まれていると発表した。
問題が見つかったのは、書き換え不能なブートROMの中にあるConverged Security and Management Engine(CSME)と呼ばれる機能である。
この機能は、システム上の他のファームウェア、例えばCPUのマイクロコードやUEFI BIOSから、電力供給を司るパワーマネジメントコントローラー(PMC)に至る全てを読み込んで検証する事でシステム全体の初期認証を実行しトラステッドプラットフォームモジュール(TPM)機能を提供するもの。Positive Technologiesによると、脆弱性はI/Oバスとメインメモリーの間の接続を管理するIOMMUの問題を利用し、そこに悪意あるコードを埋め込むことでシステムを最も高い権限で操作可能にしてしまうという。
なので、そのPCのデジタル著作権保護機能を無効化する事もでき、セキュリティキーストレージに保管されるチップセット暗号化キーすらも取得可能になる。
このキーはZen世代のチップセットで共通のものが仕様されているので、ネットワークに接続された他のPCにも影響を与える可能性も考えられる。
このROMの脆弱性は、ROMという不揮発性な領域にある問題なので、通常の手段では修正できない(フラッシュROMなら可能性はあるのかもしれないが多分そうじゃない)。
もしキーを抽出されてしまえば、ハードウェアIDが偽造され、暗号化されたストレージは当然復号可能になり、保護されたデジタルコンテンツの保護が解除される事になる。
当然だが、そうなればOSのコア部分にもアクセスできるようになり、データセンターなどでは甚大な被害に発展する可能性がある。
もっとも、PCへの物理的アクセスの問題などがあるので、どこまで被害へと発展するかは不明な部分も多いが、脆弱性である事に違いはない。
修正パッチは当てられている
Intel側としては、その修正パッチを2月にリリースしており、メイン基板やシステムのファームウェアに修正が当てられれば脆弱性を緩和する事はできる、としている。
パッチを適用すれば、ISH(Integrated Sensors Hub)への攻撃は防げるが、前述したようにブートROMに書かれているCSMEのバグは修正できないわけで、完全な修正に至っていない事実は覆らない。
どちらにしても、修正されないバグがある時点で、その危険性とは付き合っていかねばならない事に違いはない。発生する可能性をより低くする事で凌ぐしかないわけである。
一応、CSMEのバージョンが12.035よりも新しいものになっていれば、修正パッチが適用されていると言えるが、それ以前のものだと問題は残る。
また、BIOSのロールバックを行った場合でも当然この問題の危機にさらされる事にはなるので、注意が必要である。
ま、一個人ではあまり問題のある話には聞こえてこないが、チョットした事でPCが則られる可能性があるというのは、あまり気持ちの良いものではない。
AMD製のシステムがこの問題を抱えているという話は今の所ないが、システムが大きくなった事で、開発者の目が全てに行き渡らなくなった、或いは行き渡りにくくなった事で、今後は今回のような問題がいつ起きても不思議ではない事態になるだろう。
こういう事実からも、今はAMD製システムの方がオススメできるシステムなのかもしれない。Intelは確かに世界的なWindowsプラットフォームの中核企業だが、それだけにシステムの問題は世界的致命打になりかねない立ち位置にある。
そういう面で考えても、Intelは今後しばらくシステムの安全性と安定性に注力してもらいたいものである。
最近のコメント