https://www.zdnet.com/article/researchers-discover-and-abuse-new-undocumented-feature-in-intel-chipsets/
https://www.blackhat.com/asia-19/briefings/schedule/#intel-visa-through-the-rabbit-hole-13513
Meltdown/Spectreの報道以来、月刊脆弱性なんて揶揄されてましたけれど
まだまだ続くんですね。
今回はCPUではなくチップセット。
メンテナンス用に組み込まれたIntel VISAなる機能を突けば
PC上の全てのデータを入手可能なんだとか。
https://gigazine.net/news/20170111-intel-cpu-allow-seizing-control/
Intelチップセットで全データを読み取られるって、聞いたことがあるような。
Skylake以降のシステムでは普通のUSB端子からJTAGデバッグ可能で、
そこに脆弱性があったんでしたっけ。
2年前にJTAGデバッグ脆弱性を発見した方達が、
今月はIntel VISA機能の脆弱性を発見したみたい。
敵性国家のエンジニアもテロリストも
使っているPCはIntelチップセットを搭載している蓋然性が高いため、
NSAとの取引でIntelがバックドアを用意した
・・・なんてのがたまーに流れる陰謀論ですね。
だからロシアも中国も国産PC・国産OSにこだわりはじめたんだ、と。
映画やドラマに出てきそうな陰謀論はともかく、
今回のVISA脆弱性のみで遠隔操作で情報を抜かれるというわけではなさそうです。
今のところ物理的にPCにアクセスしないとVISAを利用できない模様?
ですが、特別な機器や権限がなくともVISAを利用できるそうですし、
妙な物を仕込まれたUSB HDDなんかを接続するとアウトなんでしょうか。
Intel MEを脆弱性の有るバージョンにダウングレードさせる方法とVISA利用の
合わせ技についても触れられています。
https://blog.trendmicro.co.jp/archives/16567
Intel MEそのものがネットワーク越しに利用可能なため、
そこに含まれる脆弱性は脅威でした。
今回のVISAは・・・実際どうなんでしょう。
メンテナンス用VISA機能に関する情報は一般公開されておらず、
これを知っているのはNDAを結んだごく限られた企業のみ。
誰にも知られていないから安全・・・なはずでした。
https://pc.watch.impress.co.jp/docs/news/1137913.html
VIAのC3プロセッサに用意された同様のメンテナンス機能が
15年以上見つからなかったように。
