DXR165の備忘録

自分用の備忘録です。

Intel ME 調査メモ  

最終更新日: 2017/11/27 07:39

調査したメモを随時更新中!



最近、下記記事にあるように話題になり、その脆弱性を指摘された UEFIとIntel ME ですが、諸悪の根源はIntel ME であり、UEFIはあくまでも、PCのファームウエアの仕様でしかないと思います。そこで、この謎のブラックボックスであるIntel MEを調査し、メモします。

PC Watch ニュース / Google、ユーザーの知らないところで動くUEFIの脆弱性に警鐘
https://pc.watch.impress.co.jp/docs/news/1090501.html


Intelでは、現在のプラットフォームがこの脆弱性を抱えているかどうかを検出するためのツール「Intel-SA-00086 Detection Tool」を提供し、ユーザーが判別できるようにしている

Intel Management Engineなどに8個の脆弱性が発見
~第6世代Core以降が影響、ThinkPadなどがすでに対策開始
劉 尭2017年11月22日 16:33
https://pc.watch.impress.co.jp/docs/news/1093023.html



ASUSのホームページでは早速、改良したMEのファームウエアが公開された。


MEUpdateTool
Intel has identified security issue that could potentially place impacted platform at risk. 
Use ME Update tool to update your ME.
*We suggest you update ME Driver to the latest Version 11.7.0.1040 simultaneously. 

2017/11/22
BIOS & FIRMWARE
https://www.asus.com/jp/Motherboards/PRIME-H270-PLUS/HelpDesk_BIOS/



インテルMEの秘密 - チップセットに隠されたコードと、それが一体何をするかを見出す方法 - by イゴール・スコチンスキー - Igor Skochinsky
https://www.slideshare.net/codeblue_jp/me-32214055

上記記事によりますと、PCHにはマイコンが搭載されており、CPUが動いいていなくとも、そのPCのリソースを使い様々のことができてしまうそうです。最近のPCHにはARCというマイコンが搭載されているそうです。

DesignWare ARCプロセッサ・コア 
https://www.synopsys.com/jp2/ip/processorip/arcprocessors/pages/default.aspx



Intel MEは常にPCのブート・コンフィグレーションに深くかかわっているようで、単に法人ユーザなどがPCの管理コストを下げるツール機能だけではないようです。



関連記事

category: PC-HW

tb: 0   cm: 0

コメント

コメントの投稿

Secret

トラックバック

トラックバックURL
→http://dxr165.blog.fc2.com/tb.php/422-378b890c
この記事にトラックバックする(FC2ブログユーザー)

プロフィール

最新コメント

カウンター(2012/3/10以降)