IOT技術の肝? 外部からのリモート操作の危険性が浮き彫りに・・
IoTのセキュリティー、多くの人が抱える「漠然とした不安」
PCごと乗っ取る、ある意味 身代金を要求する「ランサムウェア」より怖い、
インテル「AMT」のマネージャビリティ機能。
WannaCryで変わるランサムウェア対策の行方
攻撃対象は、インテル「AMT」技術を採用した ビデオレコーダなど多岐に・・
海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)
5/1に発覚したインテル「AMT」の脆弱性は、3ヶ月経っても解消されず、
採られた対策はマネージャビリティ機能の停止のみ??
インテル® AMT ファームウェアの重大な脆弱性
INTEL-SA-00075 問題緩和ガイド Intel Corporation
インテル®(IAMT)・・インテル®(ISM)のリモート特権昇格 Lenovo セキュリティ アドバイザリ
【Intel 管理機能 SKU (AMT, ISM, SBT) には、特権昇格の問題があり、プラットフォームの脆弱性によって、特権を持たないシステムアクセスが発生する可能性があります。
Intel 管理ツールは、一部のLenovo ThinkPad、ThinkCentre、ThinkStation、ThinkServerに搭載されています。
特権を持たないネットワーク攻撃者が、Intel® Active Management Technology (AMT)、および Intel® Standard Manageability (ISM)対応で、管理機能が有効化されているLenovo製品のシステムの特権を入手してしまいます。
特権を持たないローカル攻撃者が、Intel® Active Management Technology (AMT)、Intel® Standard Manageability (ISM)、および Intel® Small Business Technology (SBT)対応のLenovo製品にて管理機能を有効化し、本来は特権の無いネットワークやローカルシステムへの特権を入手してしまいます。
これは、Intel 管理機能 SKU ファームウェアの設計の問題であると特定されました。 この脆弱性によって、特権のないネットワークやローカルの攻撃者が、Intel 管理機能SKU (AMT, ISM, SBT) に対応するLenovo 製品のシステムの特権を入手する可能性があります。
Intel® AMT、ISM、SBTは、統合されたプラットフォーム機能を使用して、IT部門や管理サービス会社によるネットワーク上のコンピューター資産のリモート管理を可能にします。
お客様による対策:
Lenovoでは、早急にIntel から提供された修正プログラムを対象のシステムで検証し、適用できるよう取り組んでいます。引き続き、対象のシステムの修正の更新をお待ちください。ファームウェアの更新が用意できるまでの緩和策は、以下を参照してください。
ネットワークの脆弱性は、Intel 管理用 SKU (AMT /ISM)をプロビジョニング解除、またはIntel® MEBxにて Intel 管理用 テクノロジーを無効化することで緩和されます。
ローカルの脆弱性は、Intel 管理機能 SKU (AMT, ISM, SBT) のLocal Manageability Service (LMS) の無効化、またはアンインストールによって緩和されます。】
ZDNet japanより
インテル「AMT」の脆弱性、さらなる危険性を示す研究結果が明らかに
【Intelのチップには何年も発見されなかった脆弱性がある。これを悪用すると、ハッカーはパスワード不要で、このバグの影響を受ける「Windows」PCをリモートから完全に乗っ取ることができるとする研究結果が公開された。
このバグは先週、Intelによって発見され、深刻度が「Critical」(緊急)と評価された。バグが存在する場所は、Intelの 「アクティブ・マネジメント・テクノロジー」(AMT)に含まれる1つの機能だ。IT管理者はこの機能を利用することで、コンピュータ群全体を対象に、ソフトウェアアップデート、ハードドライブの消去などのメンテナンスやそれ以外のタスクをリモートから、自分があたかも現場にいるように実行することができる。さらに、そのコンピュータのキーボードやマウスをリモートから制御することが可能だ。
この脆弱性の影響を受け、16992と16993のポートを開放したインターネット接続端末は全て危険な状態にあることを、Embediは警告した。】
海外製デジタルビデオレコーダの脆弱性を標的としたアクセスの観測等について 警察庁
AMTとは・・
【Tool類が無くても電源が操作できます。そしてリモートデスクトップも簡単に実現です。
Intel アクティブ・マネジメント・テクノロジー(以下AMTと略)とはvPRO対応システムにおける管理・制御機能です。
最大の利点はPCの状態に関係なくリモートで管理・制御が出来る事で、電源がOFFになっていてもHDDが故障していている状況でもリモートで復旧出来る可能性がある優れものです。
さらにはリモートでの管理・制御を簡単・確実に実現出来るためシステム管理業務の労力を大幅に少なくできるのです。
原理はIntel Managemetn EngineというCPUとは別な消費電力が少なくコンパクトなシステムを使って電源off時でも様々な仕事をこなしていて、リモートでデータ収集や各種制御を行います。
なぜ、電源が切れている状態でも制御やデータ収集が出来るかというとNICチップ内部に管理用のマイコンが搭載されているからで、NICの管理用マイコンにより電源の制御や各種データの取得ができるようになっているのです・・】
IoTのセキュリティー、多くの人が抱える「漠然とした不安」
PCごと乗っ取る、ある意味 身代金を要求する「ランサムウェア」より怖い、
インテル「AMT」のマネージャビリティ機能。
WannaCryで変わるランサムウェア対策の行方
攻撃対象は、インテル「AMT」技術を採用した ビデオレコーダなど多岐に・・
海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)
5/1に発覚したインテル「AMT」の脆弱性は、3ヶ月経っても解消されず、
採られた対策はマネージャビリティ機能の停止のみ??
インテル® AMT ファームウェアの重大な脆弱性
INTEL-SA-00075 問題緩和ガイド Intel Corporation
インテル®(IAMT)・・インテル®(ISM)のリモート特権昇格 Lenovo セキュリティ アドバイザリ
【Intel 管理機能 SKU (AMT, ISM, SBT) には、特権昇格の問題があり、プラットフォームの脆弱性によって、特権を持たないシステムアクセスが発生する可能性があります。
Intel 管理ツールは、一部のLenovo ThinkPad、ThinkCentre、ThinkStation、ThinkServerに搭載されています。
特権を持たないネットワーク攻撃者が、Intel® Active Management Technology (AMT)、および Intel® Standard Manageability (ISM)対応で、管理機能が有効化されているLenovo製品のシステムの特権を入手してしまいます。
特権を持たないローカル攻撃者が、Intel® Active Management Technology (AMT)、Intel® Standard Manageability (ISM)、および Intel® Small Business Technology (SBT)対応のLenovo製品にて管理機能を有効化し、本来は特権の無いネットワークやローカルシステムへの特権を入手してしまいます。
これは、Intel 管理機能 SKU ファームウェアの設計の問題であると特定されました。 この脆弱性によって、特権のないネットワークやローカルの攻撃者が、Intel 管理機能SKU (AMT, ISM, SBT) に対応するLenovo 製品のシステムの特権を入手する可能性があります。
Intel® AMT、ISM、SBTは、統合されたプラットフォーム機能を使用して、IT部門や管理サービス会社によるネットワーク上のコンピューター資産のリモート管理を可能にします。
お客様による対策:
Lenovoでは、早急にIntel から提供された修正プログラムを対象のシステムで検証し、適用できるよう取り組んでいます。引き続き、対象のシステムの修正の更新をお待ちください。ファームウェアの更新が用意できるまでの緩和策は、以下を参照してください。
ネットワークの脆弱性は、Intel 管理用 SKU (AMT /ISM)をプロビジョニング解除、またはIntel® MEBxにて Intel 管理用 テクノロジーを無効化することで緩和されます。
ローカルの脆弱性は、Intel 管理機能 SKU (AMT, ISM, SBT) のLocal Manageability Service (LMS) の無効化、またはアンインストールによって緩和されます。】
ZDNet japanより
インテル「AMT」の脆弱性、さらなる危険性を示す研究結果が明らかに
【Intelのチップには何年も発見されなかった脆弱性がある。これを悪用すると、ハッカーはパスワード不要で、このバグの影響を受ける「Windows」PCをリモートから完全に乗っ取ることができるとする研究結果が公開された。
このバグは先週、Intelによって発見され、深刻度が「Critical」(緊急)と評価された。バグが存在する場所は、Intelの 「アクティブ・マネジメント・テクノロジー」(AMT)に含まれる1つの機能だ。IT管理者はこの機能を利用することで、コンピュータ群全体を対象に、ソフトウェアアップデート、ハードドライブの消去などのメンテナンスやそれ以外のタスクをリモートから、自分があたかも現場にいるように実行することができる。さらに、そのコンピュータのキーボードやマウスをリモートから制御することが可能だ。
この脆弱性の影響を受け、16992と16993のポートを開放したインターネット接続端末は全て危険な状態にあることを、Embediは警告した。】
海外製デジタルビデオレコーダの脆弱性を標的としたアクセスの観測等について 警察庁
AMTとは・・
【Tool類が無くても電源が操作できます。そしてリモートデスクトップも簡単に実現です。
Intel アクティブ・マネジメント・テクノロジー(以下AMTと略)とはvPRO対応システムにおける管理・制御機能です。
最大の利点はPCの状態に関係なくリモートで管理・制御が出来る事で、電源がOFFになっていてもHDDが故障していている状況でもリモートで復旧出来る可能性がある優れものです。
さらにはリモートでの管理・制御を簡単・確実に実現出来るためシステム管理業務の労力を大幅に少なくできるのです。
原理はIntel Managemetn EngineというCPUとは別な消費電力が少なくコンパクトなシステムを使って電源off時でも様々な仕事をこなしていて、リモートでデータ収集や各種制御を行います。
なぜ、電源が切れている状態でも制御やデータ収集が出来るかというとNICチップ内部に管理用のマイコンが搭載されているからで、NICの管理用マイコンにより電源の制御や各種データの取得ができるようになっているのです・・】