インテル・マネジメント・エンジンは、2008年からインテル・チップセットに搭載されています。基本的にはミニコンピュータで、PCのメモリ、ディスプレイ、ネットワーク、入力デバイスにフルアクセスできる。インテルが書いたコードを実行するもので、インテルはその内部構造についてあまり情報を共有していない。

インテルME」とも呼ばれるこのソフトウェアは、2017年11月20日にインテルがセキュリティ上の欠陥を発表して以来、話題になっています。もし、あなたのシステムが脆弱であるなら、パッチを当てるべきでしょう。このソフトウェアは、システムに深くアクセスし、インテル・プロセッサーを搭載した最新のシステム上に存在するため、攻撃者にとって格好のターゲットとなるのです。

我を通すは何ですか？

では、インテルマネージメントエンジンとは何なのか。インテルは一般的な情報を提供していますが、インテルマネージメントエンジンが実行する具体的なタスクのほとんどと、それがどのように動作するかの正確な説明は避けています。

管理エンジンは、インテルに言わせれば「小型で低消費電力のコンピュータ・サブシステム」である。システムがスリープしている間、ブートプロセス中、システム実行中に様々なタスクを実行する」。

つまり、別チップ上で動くが、PCのハードウェアにアクセスできる並列オペレーティングシステムである。コンピュータがスリープしているとき、起動しているとき、OSが動作しているときに実行されます。システムメモリ、モニタの内容、キーボード入力、さらにはネットワークなど、システムのハードウェアに完全にアクセスすることができます。

インテルマネージメントエンジンは、MINIXオペレーティングシステムが動作していることがわかった。それ以上に、Intel Management Engineの内部で動作する正確なソフトウェアは不明である。小さなブラックボックスで、中身を正確に知っているのはインテルだけなのです。

インテル アクティブ マネジメント テクノロジー（AMT）は何ですか？

インテルマネージメントエンジンには、様々なローレベル機能に加え、インテルプロセッサを搭載したサーバー、デスクトップ、ノートパソコン、タブレット端末のリモート管理ソリューションであるインテル アクティブ マネージメント テクノロジーが搭載されています。ホームユーザーというよりは、大規模な組織を対象にしています。デフォルトで有効になっているわけではないので、一部の人が言うように「バックドア」とは言い難い。

AMTは、インテル・プロセッサーを搭載したコンピュータの電源投入、設定、制御、消去を遠隔操作で行うことができる。一般的な管理ソリューションとは異なり、この方法はOSが動作していないコンピューターでも機能します。「インテル AMT はインテル・マネージメントエンジンの一部として動作するため、企業は Windows オペレーティングシステムがなくてもシステムをリモートで管理することができます。

2017年5月、インテルはAMTのリモート脆弱性を発表し、攻撃者が必要なパスワードを提供せずにコンピュータのAMTにアクセスできるようになると発表しました。しかし、これは何らかの手段でインテルAMTを有効にしているユーザーにのみ影響するもので、インテルAMTはホームユーザーの大多数ではありません。AMTを使用している組織のみ、この問題を心配し、コンピュータのファームウェアを更新する必要があります。

この機能は、PCでのみ利用可能です。Intel CPUを搭載した最近のMacはIntel MEも搭載しているが、Intel AMTは搭載していない。

無効化できますか？

私の知能を無効化することはできない。システムBIOSで「インテルAMT」機能を無効にしても、「インテルME」コプロセッサーとソフトウエアはアクティブに動作しています。現時点では、インテルのCPUを搭載したすべてのシステムに搭載されており、インテルはこれを無効化する方法を提供していません。

IntelはIntel MEを無効にする方法を提供していませんが、他の人が無効にすることを試みています。しかし、スイッチを入れるほど簡単なことではありません。インテルMEを無効にするためには、進取の気性に富んだハッカーが必要でした。現在、ピュリ**では、インテルマネジメントエンジンをデフォルトで無効にしたノートパソコン（古いインテルのハードウェアをベースにしたもの）を提供しています。インテルはこうした取り組みに不満を持っているようで、インテルMEを無効にすることは今後より難しくなっていくだろう。

しかし、インテルMEを無効にすることは、設計上、一般ユーザーには基本的に不可能です。

なぜ機密扱いなのか？

インテルは、マネジメントエンジンのソフトウェアの仕組みを競合他社に正確に知られたくない。また、Intelはここで「サイレント・セキュリティ」を採用し、攻撃者がIntelのMEソフトウェアの脆弱性を理解し、発見することを困難にしようとしているようだ。しかし、最近のセキュリティ侵害事件が示すように、サイレント・セキュリティは保証された解決策ではありません。

これは、AMTを有効にしている組織が自社のコンピューターを監視するために使用している場合を除き、いかなる種類のスパイや監視のためのソフトウェアでもありません。インテルの管理エンジンがネットワークに接続されている場合、ネットワーク上のトラフィックを監視できるWiresharkなどのツールのおかげで、私たちはそのことを耳にしたことがあるでしょう。

しかし、インテルMEのようなソフトウェアは無効化できず、クローズドソースであるため、セキュリティ上の懸念があることは確かです。これも攻撃の手段の一つであり、Intel MEにセキュリティ上の脆弱性があることが分かっています。

あなたのコンピュータのインテルムは攻撃に弱いですか？

2017年11月20日、インテルは、第三者のセキュリティ研究者がインテルMEに深刻なセキュリティ脆弱性を確認したことを発表しました。これらの欠陥には、ローカルアクセスした攻撃者がシステム全体にアクセスした状態でコードを実行できる欠陥と、リモートアクセスした攻撃者がシステム全体にアクセスした状態でコードを実行できるリモート攻撃の両方が含まれます。その難易度については、正確には明らかではありません。

インテルは検出ツールを提供しており、ダウンロードして実行することで、お使いのコンピュータのインテルMEに脆弱性があるかどうか、または修正されているかどうかを確認することができます。

ツールを使用するには、Windows用のZIPファイルをダウンロードし、開いてからDiscover Tools.GUIフォルダをダブルクリックしてください。「Intel-SA-00086-GUI.exe」ファイルをダブルクリックして実行します。UACプロンプトに同意すると、お使いのコンピュータが攻撃に対して脆弱であるかどうかが通知されます。

関連：UEFIとは何ですか、BIOSとどう違うのですか？

お使いのコンピューターに脆弱性がある場合、「インテル® ME」をアップデートするには、コンピューターのUEFIファームウェアを更新する方法しかありません。このアップデートは、お使いのコンピュータ**メーカーが提供する必要がありますので、お使いの**メーカーのウェブサイトのサポートセクションで、UEFIまたはBIOSのアップデートが利用可能かどうかを確認してください。

また、インテルは、各PCベンダーが提供する最新情報へのリンクを含むサポートページを提供しており、各ベンダーがサポート情報を公開するたびに継続的に更新しています。

AMDのシステムは、AMD TrustZoneという似たような名前で、専用のARMプロセッサーで動作しています。

Photo credit: Laura Howes.