目次【本記事の内容】
- 1.Intel MEの脆弱性?
- 2.自分のパソコンに当てはまった。
- 3.対策
Intel MEの脆弱性?
ひょんなことから、使っているパソコンに脆弱性があることを知った。Intel MEというものがあるらしいが、それを悪いやつが遠隔で操作できるらしい。(記事のリンク)CPUのほかに、裏で動くシステムがあるらしく、それが乗っ取られるらしい。難しすぎて理解してない。
自分のパソコンはH97-PROというマザーボードで、CPUはXeon E3 1231 というものだ。BIOS画面を開くと、Intel Smart Connect Technologyという項目が選べる。電源をスリープにしても、スケジュールした時間に、起動して、メールやクラウドコンテンツを自動更新するらしい。こういう機能に使われているのだろう。
自分のパソコンに当てはまった。
当てはまるCPUは、第6~第8世代のものだ。自分のパソコンのCPUはXeonなのだが、ばっちり当てはまった。
脆弱性を発見するツールが提供されていたので使ってみる。
最初
https://downloadcenter.intel.com/en/download/28632
を使ったが、このシステムはサポートされていませんと言われたので、
https://downloadcenter.intel.com/en/download/29057
の、バージョンが低いものを使ったら、しっかりと、このシステムには脆弱性があります。と言われた。。
対策
それぞれのマザーボードメーカーで対策プログラムを配布しているようだ。ASUSのH97-PROなので、ASUSのサポートページに行ってみると、BIOSのところに、
8 and 9 Series ME (Version 9.1.41.3024) Update Tool
Improve system stability and security
*In order to prevent system boot failure, DO NOT shut down, reset the system or close the program in task manager while using this tool to update BIOS through Windows!
と書いたものがあった。まさに、MEを書き換えるソフトウェアだ。
これをダウンロードして、全てのアプリをいったん終わらせて、ME Update Toolをクリック。そのままYESを押して先に進めた。最後に再起動を促されるので、再起動。(ここも一回失敗して、パソコンが立ち上がらなくなった。CMOSを初期化して、設定をやり直した。アプリを全て終わらせて、ウイルスソフトを一時停止にするのがポイント)。9.1.41.3024にアップデート成功した。
立ち上げて、先程の脆弱性発見ツールで見ると、またもや脆弱性の指摘が。。
どうやらMEのバージョンがこれでもまだ脆弱性があるようだ。
もっと上のバージョンのMEにアップデートすることにする。
どうしたらできるかをググって、やり方が分かった。
http://datyotosanpo.blog.fc2.com/blog-entry-173.html?id=CAP_FUNC#CAP_FUNC
を参考にして、HWiNFOというアプリをダウンロードして実行した。
そして、MEのバージョンや、サイズが1.5M/5Mなどを調べた。
バージョンは9.1.41.3024だ。サイズは5Mだった。
http://datyotosanpo.blog.fc2.com/blog-entry-170.html?id=FW_VUL#FW_VUL
を見ると、MEの推奨が、9.xだと、9.1.42.3002 以降とある。
https://www.station-drivers.com/index.php?option=com_remository&Itemid=353&func=select&id=105&lang=en
のダウンロードページをみる。まずは、チップセットの選択だ。H97なので、Serie 8/9 (Z97, H97, X99, ...)と書いてある、9.xを選択。
次のページで、Serie 8 & 9 (Z97, H97, X99, ...)と書いてある、やはり、Serie 9.0.x/9.1.x を選択。
すると、バーションがいろいろある。推奨の9.1.42.3002があるので、これをダウンロードした。5moとあるのが、5Mということなのだろう。
ダウンロードしたファイルをクリックすると、解凍先をきかれるので、空のフォルダを作って指定すると、そこにファイルが作られた。
https://qiita.com/re3turn/items/e0258e219b7fd2be895e
を参考にする。
FW32、FW64、MEとその他ファイルがあるが、FW64とMEだけ使う。
コンソールを管理者権限で立ち上げて、FW64まで移動する。
ここで、MEInfoWin64.exeを実行すると、いろいろな情報が表示される。今のMEのバージョンも表示される。
FWUpdLcl.exe -SAVE hogehoge.bin
とすると、バックアップが作られる。hogehogeのところは任意の名前。
先程のMEファイルの中のME9.1_5M_Production.binをFW64のフォルダの中にコピーする。
FWUpdLcl.exe -f ME9.1_5M_Production
で、アップデートされる。
リブートを促されるので、再起動する。
再起動したら、脆弱性発見ツールで調べると、このシステムに脆弱性はありません。と表示されて成功。
引用:
https://qiita.com/re3turn/items/e0258e219b7fd2be895e
http://datyotosanpo.blog.fc2.com/blog-entry-173.html?id=CAP_FUNC#CAP_FUNC
http://datyotosanpo.blog.fc2.com/blog-entry-170.html?id=FW_VUL#FW_VUL
https://chromitz.com/20171129-deal-with-intel-sa-00086/
