Intel x86 CPUには明らかにバックドアのCPUが搭載されている

おお、驚きだ。セキュリティ研究者が無効化できない別のIntel x86 CPUの内部にCPUを発見

あなたのIntel x86 PCまたはノートパソコンに知られていない秘密のCPUがあることがわかったら、あなたはどう反応しますか。セキュリティ研究者によると、この隠されたCPUは無効化することも触れることもできないということが、さらに心配です。

ハードウェアセキュリティの専門家であるダミアン・ザミットは、最近のIntel x86 CPUには、誰も無効化したり、閉じられた独自のコードをレビューしたりできない別のチップ上で動作する秘密の電源制御メカニズムが埋め込まれていると主張しています。

このサブシステムはIntel Management Engine (ME)と呼ばれ、x86チップセットの内部に正確に位置する特別な32ビットARCマイクロプロセッサで構成されています。ここでは独自のクローズドソースファームウェアが動作します。これは「追加の汎用コンピュータ」です。Intelは、MEが大企業がコンピュータをリモートで管理できるように設計されたと述べています。もちろん、料金がかかりますが、Active Management Technology (AMT)を介してです。

AMTは、ユーザーがインストールする可能性のあるOSとは別に動作するため、どのような展開でもコンピュータにアクセスできるとザミットは言います。

AMTがこれらすべてのリモート管理機能を持つためには、MEプラットフォームが親のx86 CPUの知識なしにメモリの任意の部分にアクセスし、ネットワークインターフェース上にTCP/IPサーバーを設定します。このサーバーは、OSがファイアウォールを実行しているかどうかに関係なく、トラフィックを送受信できますとザミットは述べています。

しかし、ザミットはブログ投稿でいくつかの問題を指摘しました。まず第一に、MEプラットフォームのソースコードをIntelの本社の外で見た人はいません。第二に、MEファームウェアは物理的に強制できないRSA 2048で暗号化されています。第三に、新しいIntel Core2 CPUシリーズでは、MEを無効化できず、CPUは起動を拒否するか、起動後すぐにシャットダウンしますとザミットは言います。最後に、MEファームウェアの健康状態を監査する方法はありません。セキュリティ研究者は、NSAのバックドアを探すこともできず、メインCPUがシステム上のMEが侵害されたかどうかを判断する方法もなく、侵害されたMEを「修復」する方法もありません。

Intelのエンジニアを除いて、このCPU-in-CPUにアクセスできる人はいないとザミットは言います。

「MEのセキュリティモデルの大部分は「不明性によるセキュリティ」であり、多くの研究者が最悪のタイプのセキュリティと見なす実践です」とザミットはBoingBoingの暴露記事で書いています。「MEの秘密が侵害されると（そして最終的には研究者や悪意のある存在によって侵害されるでしょう）、MEのセキュリティモデル全体が崩壊し、最近のすべてのIntelシステムが想像しうる最悪のルートキットにさらされることになります。」

過去に、セキュリティ研究者はIntelファームウェアの隠れたコードの問題を取り上げてきました。しかし、これは現在MEに含まれているActive Management Technology (AMT)の前身であるIntelligent Platform Management Interface (IPMI)プロトコルに関するものでした。