2021/11/15 AutomationCom — 脆弱性 CVE-2021-0146 により、複数のインテル・プロセッサーにおいて、テスト・モードまたはデバッグ・モードへの変更が可能になってしまう。これにより、物理的なアクセス権を持つ不正なユーザーが、システム上で拡張された権限を取得できる可能性が生じる。
この問題は、Apollo Lake/Gemini Lake/Gemini Lake Refresh などのプラットフォームにおける、Pentium/Celeron/Atom の各プロセッサで発見されているが、これらのプロセッサは、モバイル機器と組み込みシステムの双方で活用されている。この脅威は、モバイル・ネットブック/家電製品/スマートホーム・システム/自動車/医療機器などの、広範囲におよぶ Intel ベースの IoT システムの基盤に影響を与える。
Mordor Intelligence の調査によると、Intel は IoT チップ市場で4位にランクされている。そして、脆弱性 CVE-2021-0146 を持つ IoT プロセッサー Intel Atom E3900シリーズ は、自動車メーカーの 30以上のモデルに採用されており、非公式の情報によると Tesla Model 3 にも搭載されているという。
Positive Technologies の Mark Ermolov/Dmitry Sklyarov と、独立系セキュリティ研修はである Maxim Goryachy 特定した、この脆弱性の CVSS 3.1 値は 7.1 である。
Mark Ermolov は、「実際の脅威の例としては、暗号化された機密情報を含むノートパソコンの紛失や盗難が挙げられる。この脆弱性を利用することで、攻撃者は暗号化キーを抽出し、ノート PC 内の情報にアクセスできる。また、このバグは、サプライチェーン全体を対象とした、標的型攻撃に悪用される可能性もある。たとえば、Intel 製プロセッサーを搭載した機器サプライヤーの従業員は、理論上、Intel CSME ファームウェアキーを抽出し、セキュリティ・ソフトウェアが検知できないスパイウェアを展開することができる」と述べている。
さらに、彼は、「この脆弱性は、デジタル・コンテンツを違法コピーから保護するシステムにおいて、Intel PTT (Platform Trust Technology) や Intel EPID (Enhanced Privacy ID) で使用される、ルート暗号化キーの抽出を容易にしてしまうという点でも危険だ。たとえば、Amazon の電子書籍の多くのモデルでは、デジタル著作権管理に Intel EPID ベースの保護機能が使用されている。この脆弱性を利用すると、侵入者はデバイス (電子書籍) から root EPID キーを抽出し、Intel EPID 技術を侵害した上で、プロバイダーから電子資料をファイル形式でダウンロードし、コピーして配布することが可能となる」と付け加えている。
Mark Ermolov によると、過剰な権限を持つデバッグ機能に対して、本来の保護がなされていないことが原因とのことだ。今後の問題を回避し、内蔵されている保護機能がバイパスされる可能性を防ぐために、メーカーはデバッグ機構のセキュリティ提供について、より慎重に対応する必要があるという。
発見された脆弱性を修正するには、それぞれの電子機器 (ノート PC など) のメーカーが公開している、最新の UEFI BIOS アップデートをインストールする必要がある。
Intel に関しては、6月に「Intel の June 2021 Platform Update は 73 件の脆弱性に対応」という記事をポストしています。このときも、BIOS に関するアップデートが行われていたようですが、マーケットへ出荷されてしまった製品の BIOS に対応するのは大変ですね。今日のポストで気になるのは、自動車産業への影響です。よろしければ、「コネクテッドカーのインフラ:サイバー犯罪者が狙う格好の標的になる」も ご参照ください。
IoT OT Security News 