インテル マネジメント エンジン

x86アーキテクチャの特権リング。MEは、通称リング-3に分類され、システム管理モード(リング-2)とハイパーバイザー(リング-1)の下位に位置します。これらはすべて、カーネル(リング0)よりも高い特権レベルで実行されます。

インテルマネジメントエンジンME)は、インテルマネージャビリティエンジンとも呼ばれ[ 1 ] [ 2 ] 2008年以降、事実上すべてのインテルプロセッサチップセットに組み込まれている自律サブシステムです。[ 1 ] [ 3 ] [ 4 ]これは、最新のインテルマザーボードのプラットフォームコントローラーハブにあります。

Intel Management Engineは、マザーボードに電力が供給されている限り、コンピューターの電源がオフの場合でも常に動作します。この問題は、主電源への接続と内部のエネルギー貯蔵装置をすべて切断できるハードウェアデバイスを導入することで軽減できます。電子フロンティア財団と一部のセキュリティ研究者は、このManagement Engineがバックドアである可能性を懸念しています。

Intel の主な競合企業であるAMD は、 2013 年以降のほぼすべての CPU に 同等のAMD Secure Technology (正式には Platform Security Processor と呼ばれていました) を組み込んでいます。

Intel AMTとの違い

マネジメント・エンジンは、しばしばインテル AMT(インテル アクティブ・マネジメント・テクノロジー)と混同されます。AMTはME上で動作しますが、vPro搭載プロセッサでのみ利用可能です。AMTは、デバイス所有者にコンピューターのリモート管理機能([ 5 ]、電源のオン/オフ、オペレーティングシステムの再インストールなど)を提供します。

しかし、ME自体は2008年以降、AMT搭載チップセットだけでなく、すべてのIntelチップセットに組み込まれています。AMTは所有者によってプロビジョニング解除できますが、MEを無効にする公式の方法は文書化されていません。

デザイン

このサブシステムは主に、起動時、コンピュータの動作中、およびスリープ中にタスクを実行する別のマイクロプロセッサ上で実行される独自のファームウェアで構成されています。[ 6 ]チップセットまたはSoCに電力(バッテリまたは電源経由)が供給されている限り、システムの電源がオフになっても動作し続けます。[ 7 ] Intelは、完全なパフォーマンスを提供するにはMEが必要であると主張しています。[ 8 ]その正確な動作[ 9 ]はほとんど文書化されておらず[ 10 ]、そのコードはハードウェアに直接保存された機密のハフマンテーブルを使用して難読化されているため、ファームウェアにはその内容をデコードするために必要な情報が含まれていません。[ 11 ]

ハードウェア

ME 11 ( Skylake CPUで導入) 以降は、 Intel Quark x86 ベースの32 ビットCPUをベースとし、MINIX 3オペレーティングシステムで動作します。[ 12 ] ME ファームウェアは、組み込みフラッシュファイルシステム(EFFS)を使用して、SPI BIOS フラッシュのパーティションに格納されます。[ 13 ]以前のバージョンはARC コアをベースとしており、マネジメントエンジンはThreadX RTOSを実行していました。ME のバージョン 1.x から 5.x は ARCTangent-A4 (32 ビット命令のみ) を使用していましたが、バージョン 6.x から 8.x は新しい ARCompact (32 ビットと16 ビットの混在命令セットアーキテクチャ) を使用していました。ME 7.1 以降、ARC プロセッサは署名されたJava アプレットも実行できるようになりました。

MEは、アウトオブバンド管理インターフェース用の独自のMACアドレスとIPアドレスを持ち、イーサネットコントローラーに直接アクセスできます。イーサネットトラフィックの一部は、ホストのオペレーティングシステムに到達する前にMEに転送されます。これは、さまざまなイーサネットコントローラーでサポートされている場合、管理コンポーネントトランスポートプロトコル(MCTP)を介してエクスポートおよび構成可能になります。[ 14 ] [ 15 ] MEはPCIインターフェースを介してホストと通信します。[ 13 ] Linuxでは、ホストとME間の通信は/dev/meiまたは/dev/mei0を介して行われます。[ 16 ] [ 17 ]

Nehalemプロセッサが発売されるまでは、MEは通常、メモリコントローラハブ(MCH)レイアウトに従ってマザーボードのノースブリッジに組み込まれていました。 [ 18 ]新しいIntelアーキテクチャ(Intel 5シリーズ以降)では、MEはプラットフォームコントローラハブ(PCH)に統合されています。[ 19 ] [ 20 ]

ファームウェア

2017年現在のIntelの用語では、MEはConverged Security and Manageability Engine(CSME)のファームウェアセットの1つです。AMTバージョン11より前は、CSMEはIntel Management Engine BIOS Extension(Intel MEBx)と呼ばれていました。[ 1 ]

  • マネジメントエンジン(ME) - 主流のチップセット[ 21 ]
  • サーバープラットフォームサービス(SPS) – サーバーチップセットおよびSoC [ 21 ] [ 22 ] [ 23 ]
  • 信頼できる実行エンジン(TXE) – タブレット/組み込み/低消費電力[ 24 ] [ 25 ]

MEファームウェアバージョン11ではMINIX 3が実行されていることも判明しました。[ 12 ] [ 26 ] UEFI内でのプロビジョニングのためのMEモジュールの管理は、Intel Flash Image Tool(FITC)と呼ばれるツールを介して行われます。

モジュール

Intel ME の扱いの複雑さ

また、ME領域は特別なクリーニングとそれに続く初期化が必要であることにも留意すべきである。例えば、マザーボード上のプラットフォームハブを交換した後などである。通常、これにはSPIプログラマが必要となる。この操作が成功した事例も知られている。[ 35 ]

セキュリティの脆弱性

MEには複数の脆弱性が発見されています。2017年5月1日、IntelはManagement Technologyにリモート権限昇格のバグ(SA-00075)があることを確認しました。[ 36 ] 2008年のNehalemから2017年のKaby Lakeまで、Intel Standard Manageability、Active Management Technology、Small Business TechnologyがプロビジョニングされたすべてのIntelプラットフォームには、MEにリモートから悪用可能なセキュリティホールがあります。[ 37 ] [ 38 ]許可なくMEを無効化し、MEの機能を妨害できる方法がいくつか発見されています。[ 12 ] [ 39 ] [ 40 ] 2015年のSkylakeから2017年のCoffee Lakeまで、ME、Trusted Execution Engine(TXE)、およびServer Platform Services(SPS)ファームウェアを組み込んだ非常に多くのコンピューターに影響を与えるMEの追加の重大なセキュリティ欠陥が、2017年11月20日にIntelによって確認されました(SA-00086)。[ 41 ] [ 42 ] SA-00075とは異なり、このバグはAMTが存在しない場合、プロビジョニングされていない場合、またはMEが既知の非公式の方法のいずれかによって「無効化」されている場合でも存在します。[ 43 ] 2018年7月には、別の一連の脆弱性が公開されました(SA-00112)。[ 44 ] 2018年9月には、さらに別の脆弱性が公開されました(SA-00125)。[ 45 ]

リング-3ルートキット

 Invisible Things LabはQ35チップセット向けにリング-3ルートキットを実演したが、Intelが追加の保護機能を実装したため、後のQ45チップセットでは動作しない。[ 46 ]このエクスプロイトは、ME用に予約された通常保護されているメモリ領域(RAMの上位16MB)を再マッピングすることで機能する。チップセットには常にARC MEコプロセッサが搭載されているため、AMTがシステムに存在または有効化されているかどうかに関係なく、MEルートキットはインストールされる可能性がある。(「-3」という名称は、MEコプロセッサがシステムがS3状態であっても動作するため選択された。したがって、システム管理モードルートキットの下位層と見なされた。[ 18 ]) 脆弱なQ35チップセット向けに、 Patrick Stewinがキーストロークロガーを搭載したMEベースのルートキットを実演した。[ 47 ] [ 48 ]

ゼロタッチプロビジョニング

ヴァシリオス・ヴェルベリス氏による別のセキュリティ評価では、GM45チップセットの実装に深刻な脆弱性が明らかになりました。特に、IDEリダイレクトとSerial over LAN機能使用時に、SMBプロビジョニングモードでAMTが暗号化されていないパスワードを送信するという点が問題となりました。また、BIOSでAMTが無効になっているように見えても、「ゼロタッチ」プロビジョニングモード(ZTC)が有効になっていることも判明しました。ヴェルベリス氏は約60ユーロで、GoDaddyからMEファームウェアで受け入れられる証明書を購入しました。この証明書は、(おそらく何も知らない)マシンのリモート「ゼロタッチ」プロビジョニングを可能にし、HELLOパケットを構成サーバーにブロードキャストします。[ 49 ]

SA-00075 (別名 Silent Bob は沈黙しています)

2017年5月、Intelは、AMTを搭載した多くのコンピュータに、パッチが適用されていない重大な権限昇格の脆弱性(CVE-2017-5689)があることを確認しました。[ 36 ] [ 38 ] [ 50 ] [ 51 ] [ 52 ]この脆弱性は、Intelに報告した研究者によって「Silent Bob is Silent」というニックネームが付けられました。[ 53 ]この脆弱性は、DellFujitsuHewlett-Packard(後にHewlett Packard EnterpriseおよびHP Inc .)、Intel、Lenovoなどが販売する多数のラップトップ、デスクトップ、サーバーに影響します。[ 53 ] [ 54 ] [ 55 ] [ 56 ] [57] [58] [ 59 ]これら研究このバグは2010年以降に製造されたシステムに影響すると主張しました。[ 60 ]他の報告では、このバグは2008年以前に作られたシステムにも影響を与えると主張している。[ 38 ] [ 61 ]この脆弱性により、リモート攻撃者は次のような攻撃を受ける可能性があると説明されている。

影響を受けるマシンを完全に制御し、あらゆるデータの読み取りと変更が可能になります。これにより、永続的なマルウェア(ファームウェアにインストールされる可能性あり)をインストールしたり、あらゆるデータの読み取りと変更を行ったりすることが可能になります。

— タトゥ・イロネン、ssh.com [ 53 ]

白金

2017年6月、PLATINUMサイバー犯罪グループは、AMTのSOL(Serial over LAN)機能を悪用して盗まれた文書のデータ窃取を実行したことで注目を集めました。 [ 62 ] [ 63 ] [ 64 ] [ 65 ] [ 66 ] [ 67 ] [ 68 ] [ 69 ] SOLはデフォルトで無効になっており、この脆弱性を悪用するには有効にする必要があります。[ 70 ]

SA-00086

以前のバグとEFFからの警告から数ヶ月後、[ 4 ]セキュリティ企業Positive Technologiesは、実際に機能するエクスプロイトを開発したと主張しました。[ 71 ] 2017年11月20日、Intelは、Management Engine(メインストリーム)、Trusted Execution Engine(タブレット/モバイル)、およびServer Platform Services(ハイエンドサーバー)のファームウェアに複数の深刻な欠陥が見つかったことを確認し、「重要なファームウェアアップデート」をリリースしました。[ 72 ] [ 73 ]基本的に、ここ数年のほとんどのデスクトップおよびサーバーを含むすべてのIntelベースのコンピューターは、セキュリティ侵害の脆弱性があることが判明しましたが、潜在的なエクスプロイト経路のすべてが完全には解明されていませんでした。[ 73 ]オペレーティングシステムから問題にパッチを適用することは不可能であり、マザーボードのファームウェア(UEFI、BIOS)のアップデートが必要ですが、多くのメーカーが個々のシステムに対応するには、たとえ多くのシステムで対応できたとしても、かなりの時間がかかると予想されていました。[ 41 ]

影響を受けるシステム

出典: [ 72 ]

  • Intel Atom – C3000ファミリー
  • Intel Atom – Apollo Lake E3900シリーズ
  • Intel Celeron – NおよびJシリーズ
  • Intel Core (i3、i5、i7、i9) – 第 1 世代、第 2 世代、第 3 世代、第 4 世代、第 5 世代、第 6 世代、第 7 世代、第 8 世代
  • インテル ペンティアム– アポロ レイク
  • Intel Xeon – E3-1200 v5およびv6製品ファミリー
  • Intel Xeon – スケーラブルファミリー
  • Intel Xeon – Wファミリー

緩和

MEを無効にする既知の非公式な方法はどれも、この脆弱性の悪用を阻止できません。ベンダーによるファームウェアのアップデートが必要です。しかし、この脆弱性を発見した人々は、ファームウェアのアップデートも完全には効果がない点を指摘しています。MEファームウェア領域にアクセスできる攻撃者は、単に古い脆弱なバージョンをフラッシュするだけでバグを悪用できるからです。[ 43 ]

SA-00112

2018年7月、Intelは3つの脆弱性(CVE - 2018-3628、CVE- 2018-3629、CVE- 2018-3632)が発見され、CSMEファームウェアのパッチが必要となると発表しました。Intelは、Intel Core 2 Duo vProやIntel Centrino 2 vProといったチップやチップセットが影響を受けるにもかかわらず、第3世代Coreプロセッサー以前のバージョンにはパッチは提供されないと示唆しました。ただし、この脆弱性が存在するためには、Intel AMTが有効化され、プロビジョニングされている必要があります。[ 44 ] [ 74 ]

MEはバックドアであるという主張

電子フロンティア財団(EFF)、Librebootの開発者、セキュリティ専門家のダミアン・ザミットなどの批評家は、 MEがバックドアでありプライバシーの懸念があると非難した。[ 4 ] [ 75 ]ザミットは、MEはメモリに完全にアクセスでき(所有者が制御するCPUコアには一切知られていない)、TCP/IPスタックに完全にアクセスでき、オペレーティングシステムとは独立してネットワークパケットを送受信できるため、ファイアウォールを回避できることを強調している。[ 5 ]

インテルは、「インテルは自社製品にバックドアを仕掛けておらず、また、エンドユーザーの明示的な許可なしにインテルがコンピューティングシステムを制御またはアクセスできるようにすることもない」と回答した。[ 5 ]また、「インテルは自社製品へのアクセスのためのバックドアを設計しておらず、今後も設計しない。最近の報道は誤報であり、明らかに虚偽である。インテルは自社技術のセキュリティを低下させるいかなる取り組みにも関与していない」と回答した。[ 76 ]

MEを無効にする

通常、エンドユーザーが ME を無効にすることは不可能であり、公式にサポートされている無効化方法はありませんが、文書化されていない無効化方法がいくつか発見されています。[ 41 ] ME のセキュリティアーキテクチャは、無効化を防止するように設計されています。Intel は、ME を無効にすることをセキュリティ上の脆弱性と見なしています。マルウェアがこれを悪用して、コンピューターが一般的なユーザーが期待する機能の一部、たとえばDRM付きメディア、特にHDCPを使用した DRM メディアを再生する機能を失わせる可能性があるためです。[ 77 ] [ 78 ]その一方で、悪意のある人物が ME を使用してシステムをリモートで侵害する可能性もあります。

厳密に言えば、MEはメインCPUの起動に必要であるため、既知の方法はどれもMEを完全に無効化することはできません。現在知られている方法は、MEを起動直後に異常状態に陥らせ、機能していないように見せかけるだけです。MEはシステムに物理的に接続されたままであり、マイクロプロセッサはコードの実行を継続します。PurismやSystem76などの一部のメーカーは、Intel Management Engineを無効化しています。[ 79 ] [ 80 ]

文書化されていない方法

ファームウェアの無効化

2016年、me_cleanerプロジェクトはMEの整合性検証に欠陥があることを発見した。MEは改ざんを検知し、改ざんされた場合はシステム起動後30分でPCを強制的にシャットダウンするはずである。[ 81 ]これにより、侵害されたシステムが検知されずに実行されるのを防ぎつつ、猶予期間中に有効なバージョンのMEファームウェアをフラッシュすることで問題を修正できる。プロジェクトが発見したように、MEファームウェアに不正な変更を加えることで、ファームウェアの大部分が上書きされて動作不能になったとしても、シャットダウンをトリガーできない異常なエラー状態に強制的に陥らせることが可能だった。

「高保証プラットフォーム」モード

2017年8月、Positive Technologiesは、文書化されていない組み込みモードを介してMEを無効にする方法を公開しました。Intelが確認しているように[ 82 ]、 MEにはNSAなどの政府機関が起動後にMEを高保証プラットフォーム(HAP)モードに切り替えるためのスイッチが含まれています。このモードはMEのほとんどの機能を無効にし[ 76 ] [ 12 ]、米国政府などの特定の購入者向けに製造されたマシンでのみ利用可能になることを想定していましたが、小売市場で販売されているほとんどのマシンでスイッチを有効にすることができます[ 12 ] [ 83 ] 。HAPビットの操作はすぐにプロジェクトに組み込まれました[ 84 ]me_cleaner

商業用ME無効化

2017 年後半以降、複数のラップトップ ベンダーが、Intel ME を無効にしたラップトップを出荷するか、エンド ユーザーが手動で無効にできるようにする意向を発表しました。

  • Minifree Ltdは、少なくとも2015年以降、Intel MEが搭載されていないか無効になっているLibrebootプリロードラップトップを提供してきました。 [ 85 ] [ 86 ] [ 87 ]
  • Purismは以前、Intelに対し、MEを「ユーザーのデジタル権利に対する脅威」と呼び、MEを搭載しないプロセッサを販売するか、ソースコードを公開するよう請願していた。[ 88 ] 2017年3月、PurismはフラッシュメモリからMEコードの大部分を消去することでMEを無力化したと発表した。[ 89 ]さらに2017年10月には[ 90 ] 、 PureOSを搭載したLibremシリーズのラップトップの新バッチはMEを無力化した状態で出荷され、さらにHAPビットによってほとんどのME操作を無効にすると発表した。既存のLibremラップトップのアップデートも発表された。
  • 11月にSystem76は、 HAPビットを介してPop!_OSを搭載した新しいマシンと最近のマシンでMEを無効にする計画を発表しました。 [ 91 ]
  • 12月、デルはウェブサイト上で、追加料金で「システム管理」オプション「Intel vPro - ME 動作不可、特注」を提供する特定のノートパソコンの掲載を開始しました。デルは、この方法について公表も説明もしていません。報道機関の問い合わせに対し、デルは、これらのシステムは以前から提供されていたものの、一般向けには提供されておらず、偶然ウェブサイトに掲載されただけだと述べています。[ 92 ]これらのノートパソコンは特注のみで、軍、政府、諜報機関のみが購入できます。[ 93 ]これらのノートパソコンは、非常に堅牢な筐体と、ディスプレイ、LEDライト、スピーカー、ファン、ワイヤレス技術をすべて無効化する「ステルス」動作モードのキルスイッチを備えるなど、秘密作戦向けに特別に設計されています。[ 94 ]
  • 2018年3月、Linuxカーネルベースのオペレーティングシステムを実行するPCを専門とするドイツの企業であるTuxedo Computersは、システムのBIOSでMEを無効にするオプションを発表しました。[ 95 ]

脆弱性に対する有効性

これまでに発見されたMEを無効にする2つの方法はどちらもSA-00086の脆弱性に対する効果的な対策ではないことが判明しました。[ 43 ]

反応

Googleによる

2017年時点で、Googleは自社のサーバーから独自のファームウェアを排除しようとしており、MEがその障害となっていることがわかった。[ 41 ]

AMDプロセッサベンダー

SA-00086が修正されて間もなく、AMDプロセッサマザーボードのベンダーは、MEと同様の機能を持つサブシステムである AMDプラットフォームセキュリティプロセッサを無効にできるBIOSアップデートの出荷を開始しました。[ 96 ]

参照

参考文献

  1. ^ a b c Oster, Joseph E. (2019年9月3日). 「Intel Active Management Technology (Intel AMT) を使い始める」 . Intel. 2016年8月5日時点のオリジナルよりアーカイブ2020年9月22日閲覧。
  2. ^ a b「Intel AMTとIntel ME」。Intel。2019年2月21日時点のオリジナルよりアーカイブ。
  3. ^ 「Intel Management Engine Verification Utilityに関するよくある質問」2017年11月8日時点のオリジナルよりアーカイブ2017年11月7日閲覧。多くのIntelチップセットベースのプラットフォームには、Intel Management Engine(Intel ME)と呼ばれる小型で低消費電力のコンピュータサブシステムが組み込まれています。
  4. ^ a b c Portnoy, Erica; Eckersley, Peter (2017年5月8日). 「Intelのマネジメントエンジンはセキュリティ上の危険であり、ユーザーはそれを無効にする方法を必要としている」 . Electronic Frontier Foundation. 2017年5月8日時点のオリジナルよりアーカイブ。 2020年2月21日閲覧
  5. ^ a b c Wallen, Jack (2016年7月1日). 「Intel Management Engineはバックドアか?」 . TechRepublic . 2016年7月2日時点のオリジナルよりアーカイブ2017年11月7日閲覧。
  6. ^ 「Intel Management Engine Verification Utilityに関するよくある質問」2017年11月8日時点のオリジナルよりアーカイブ。 2017年11月7日閲覧。Intel MEは、システムがスリープ状態、起動プロセス中、およびシステムの実行中にさまざまなタスクを実行します。
  7. ^ “Black Hat Europe 2017” . BlackHat.com . 2020年8月19日時点のオリジナルよりアーカイブ2017年11月23日閲覧。
  8. ^ 「Intel Management Engine Verification Utilityに関するよくある質問」2017年11月8日時点のオリジナルよりアーカイブ。 2017年11月7日閲覧。PCのパフォーマンスと機能を最大限に引き出すには、このサブシステムが正しく機能している必要があります。
  9. ^ Hoffman, Chris (2017年11月22日). 「Intel Management Engine 解説:CPU内部の小さなコンピューター」 How -To Geek . 2020年9月12日時点のオリジナルよりアーカイブ。 2017年11月28日閲覧
  10. ^ Eckersley、Erica Portnoy、Peter (2017年5月8日). 「Intelのマネジメントエンジンはセキュリティ上の危険であり、ユーザーはそれを無効にする方法を必要としている」 . Electronic Frontier Foundation . 2017年5月8日時点のオリジナルよりアーカイブ。 2017年11月7日閲覧
  11. ^ a b「Intel ME ハフマン辞書 - Unhuffme v2.4」IO.NetGarage.org . 2020年8月1日時点のオリジナルよりアーカイブ2017年11月28日閲覧
  12. ^ a b c d e Ermolov, Mark; Goryachy, Maxim (2017年8月28日). 「非公式モードでIntel ME 11を無効にする」 . Positive Technologies . 2020年12月1日時点のオリジナルよりアーカイブ
  13. ^ a b Igor Skochinsky ( Hex-Rays )ノートPCのルートキットArchived April 17, 2025, at the Wayback Machine , Ruxcon Breakpoint 2012
  14. ^ 「Intel Ethernet Controller I210 Datasheet」(PDF) . Intel . 2013年. pp. 1, 15, 52, 621– 776. 2013年7月18日時点のオリジナルよりアーカイブ(PDF) . 2013年11月9日閲覧
  15. ^ 「Intel Ethernet Controller X540 製品概要」(PDF) . Intel . 2012年. 2012年9月14日時点のオリジナルよりアーカイブ(PDF) . 2014年2月26日閲覧
  16. ^ “アーカイブコピー” . 2014年11月1日時点のオリジナルよりアーカイブ2014年2月25日閲覧。{{cite web}}: CS1 maint: アーカイブされたコピーをタイトルとして (リンク)
  17. ^ “Introduction — The Linux Kernel documentation” . Kernel.org . 2019年11月11日時点のオリジナルよりアーカイブ2020年4月8日閲覧。
  18. ^ a b Rutkowska, Joanna. 「A Quest to the Core」(PDF) . Invisiblethingslab.com . 2013年7月20日時点のオリジナルよりアーカイブ(PDF) . 2016年5月25日閲覧
  19. ^ 「アーカイブコピー」(PDF)2014年2月11日時点のオリジナル(PDF)からアーカイブ2014年2月26日閲覧。{{cite web}}: CS1 maint: アーカイブされたコピーをタイトルとして (リンク)
  20. ^ 「Platforms II」 . Users.nik.uni-obuda.hu .オリジナル(PDF)から2016年3月4日時点のアーカイブ。 2016年5月25日閲覧
  21. ^ a b「FatTwin F618R3-FT+ F618R3-FTPT+ ユーザーズマニュアル」(PDF)。Super Micro。2017年12月1日時点のオリジナルよりアーカイブ(PDF) 。 2017年11月26日閲覧。IOH (I/Oハブ) に組み込まれたARCコントローラーであるManageability Engineは、システムにサーバープラットフォームサービス (SPS) を提供します。SPSが提供するサービスは、クライアントプラットフォーム上のMEが提供するサービスとは異なります。
  22. ^ 「Intel Xeon プロセッサー E3-1200 v6 製品ファミリー製品概要」。Intel。2017年4月5日時点のオリジナルからアーカイブ。 2017年11月26日閲覧。Intel Server Platform Services (Intel SPS): ラックマウントサーバーの管理用に設計された Intel Server Platform Services は、電力、熱、およびリソース使用率を制御および監視するためのツールスイートを提供します。
  23. ^ 「Intel Xeon プロセッサー D-1500 製品ファミリー」(PDF)。Intel。2017年2月26日時点のオリジナルよりアーカイブ(PDF) 。 2017年11月26日閲覧
  24. ^ 「Intel Trusted Execution Engine ドライバー」。Dell。2017年12月1日時点のオリジナルよりアーカイブ。 2017年11月26日閲覧このパッケージは、Intel Trusted Execution Engine 用のドライバーを提供し、Dell Venue 11 Pro 5130 Tablet でサポートされています。
  25. ^ a b「Intel Trusted Execution Engine ドライバー(Intel NUC キット NUC5CPYH、NUC5PPYH、NUC5PGYH 用)」。Intel。2017年12月1日時点のオリジナルよりアーカイブ。 2017年11月26日閲覧。Windows 10 および Windows 7*/8.1*(64ビット)用の Intel Trusted Execution Engine(Intel TXE)ドライバーとファームウェアをインストールします。Intel TXE ドライバーは、セキュアブートおよびプラットフォームのセキュリティ機能に必要です。
  26. ^ 「Positive Technologies Blog:The Way of the Static Analysis」(PDF)2020年11月11日時点のオリジナルよりアーカイブ(PDF) 。 2017年11月23日閲覧
  27. ^ a b「Intel のインテリジェント小売デバイス向けハードウェアベースのセキュリティテクノロジー」(PDF)。Intel。2015年4月18日時点のオリジナルよりアーカイブ(PDF) 。 2017年11月26日閲覧
  28. ^ 「Intel Quiet System Technology 2.0: Programmer's Reference Manual」(PDF) . Intel . 2010年2月. 2014年8月26日時点のオリジナルよりアーカイブ(PDF) . 2014年8月25日閲覧
  29. ^ 「Intel Management Engine – プライバシーの悪夢」 ProPrivacy.com . 2020年8月1日時点のオリジナルよりアーカイブ。 2020年6月8日閲覧
  30. ^ 2012年9月、Patrick Kennedy 21 (2012年9月21日). 「Intel vPro In 2012, Small Business Advantage, And Anti-Theft Tech」 . Tom's Hardware . 2020年9月30日時点のオリジナルよりアーカイブ。 2020年9月10日閲覧{{cite web}}: CS1 maint: 数値名: 著者リスト (リンク)
  31. ^ 「McAfee KB - McAfee/Intel Anti-Theft のサポート終了 (TS101986)」 . service.mcafee.com . 2020年8月1日時点のオリジナルよりアーカイブ2020年9月10日閲覧。
  32. ^ 「Intel AMT Serial-over-LANを最大限に活用する」 Intel。2009年1月25日時点のオリジナルよりアーカイブ2017年11月26日閲覧。
  33. ^ 「Intel PTTとTPMなしでBitLockerを有効にしてセキュリティを強化する方法」。Legit Reviews。2019年5月8日。2025年5月22日時点のオリジナルよりアーカイブ。 2020年9月8日閲覧
  34. ^ “MEI NFC” . 2025年5月8日時点のオリジナルよりアーカイブ2020年12月23日閲覧。
  35. ^ 「Acer SF314-511-53 clean ME region」 . bios-doctor.com . 2025年5月12日. 2025年11月23日閲覧
  36. ^ a b「Intel Active Management Technology、Intel Small Business Technology、およびIntel Standard Manageabilityの権限昇格」。Intel.com 2020年3月17日。2025年6月16日時点のオリジナルよりアーカイブ。 2020年9月22日閲覧
  37. ^ Charlie Demerjian (2017年5月1日). 「2008年以降のすべてのIntelプラットフォームにおけるリモートセキュリティエクスプロイト」 . Semiaccurate . 2017年5月1日時点のオリジナルよりアーカイブ2017年5月7日閲覧。
  38. ^ a b c「Red alert! Intel patches remote execution hole that's been Hidden in chips since 2010」 . TheRegister.co.uk . 2017年5月1日時点のオリジナルよりアーカイブ2017年5月7日閲覧。
  39. ^ Alaoui, Youness (2017年10月19日). 「Intel Management Engineの無効化の詳細」 . 2017年10月19日時点のオリジナルよりアーカイブ2017年11月9日閲覧。
  40. ^ Alaoui, Youness (2017年3月9日). 「LibremラップトップにおけるIntel Management Engineの無効化」 . 2017年3月9日時点のオリジナルよりアーカイブ2017年11月9日閲覧。
  41. ^ a b c d「Intel、Intel Management Engineの重大な欠陥を修正」 Extreme Tech、2017年11月22日。2017年11月22日時点のオリジナルよりアーカイブ。 2017年11月22日閲覧
  42. ^ Claburn, Thomas (2017年11月20日). 「Intel、多数のデスクトップおよびサーバーチップセットに隠された秘密のマネジメントエンジンに重大な欠陥を発見」 The Register . 2020年6月5日時点のオリジナルよりアーカイブ。 2020年6月5日閲覧
  43. ^ a b c「Intel Management Engine、バッファオーバーフローで乗っ取られる」 TheRegister.com . 2025年6月10日時点のオリジナルよりアーカイブ。 2020年9月10日閲覧
  44. ^ a b “INTEL-SA-00112” . Intel . 2020年9月12日時点のオリジナルよりアーカイブ2018年7月23日閲覧。
  45. ^ “INTEL-SA-00125” . Intel . 2020年9月12日時点のオリジナルよりアーカイブ2018年9月15日閲覧。
  46. ^ 「Invisible Things Lab、最新のPCハードウェアの中核に影響を与えるシステムレベルの脆弱性を暴露する2つの新たな技術プレゼンテーションを発表」( PDF)。Invisiblethingslab.com 。 2016年4月12日時点のオリジナル(PDF)からアーカイブ。 2016年5月25日閲覧
  47. ^ 「電気通信におけるFGセキュリティ:「リング3」ルートキットの評価」(PDF)Stewin.org2016年3月4日時点のオリジナル(PDF)からアーカイブ。 2016年5月25日閲覧
  48. ^ 「持続的でステルス性の高いリモートコントロール専用ハードウェアマルウェア」(PDF)Stewin.org2016年3月3日時点のオリジナル(PDF)からアーカイブ。 2016年5月25日閲覧
  49. ^ 「Intelのアクティブ・マネジメント・テクノロジーのセキュリティ評価」(PDF) Web.it.kth.se。2013年11月26日時点のオリジナルよりアーカイブ(PDF)2016年5月25日閲覧
  50. ^ “CVE - CVE-2017-5689” . Cve.mitre.org . 2017年5月5日時点のオリジナルよりアーカイブ。 2017年5月7日閲覧
  51. ^ 「Intel Hidden Management Engine - x86のセキュリティリスク?」 Darknet、2016年6月16日。2025年5月20日時点のオリジナルよりアーカイブ2017年5月7日閲覧。
  52. ^ Garrett, Matthew (2017年5月1日). 「IntelのリモートAMT脆弱性」 . mjg59.dreamwidth.org . 2025年4月22日時点のオリジナルよりアーカイブ2017年5月7日閲覧。
  53. ^ a b c “2017-05-05 ALERT! Intel AMT EXPLOIT OUT! IT'S BAD! DISABLE AMT NOW!” . Ssh.com . 2018年3月5日時点のオリジナルよりアーカイブ。 2017年11月25日閲覧
  54. ^ Dan Goodin (2017年5月6日). 「Intelチップに潜むハイジャック脆弱性は誰もが考えていたよりも深刻」 Ars Technica. 2017年5月20日時点のオリジナルよりアーカイブ。 2017年5月8日閲覧
  55. ^ 「一般:Intel AMT IMEの脆弱性によるBIOSアップデート - ハードウェア全般 - ラップトップ - Dellコミュニティ」En.Community.Dell.com 2017年5月2日。2017年5月11日時点のオリジナルよりアーカイブ20175月7日閲覧
  56. ^ 「アドバイザリノート:Intelファームウェアの脆弱性 - Fujitsu Fujitsu Continental Europe, Middle East, Africa & India のテクニカルサポートページ」 Support.ts.fujitsu.com、2017年5月1日。 2021年3月11日時点のオリジナルよりアーカイブ。 2017年5月8日閲覧
  57. ^ “HPE | HPE CS700 2.0 for VMware” . H22208.www2.hpe.com . 2017年5月1日. 2017年5月8日時点のオリジナルよりアーカイブ2017年5月7日閲覧。
  58. ^ 「Intel Security Advisory regards escalation o... |Intel Communities」 . Communities.Intel.com . 2017年5月4日. 2018年11月26日時点のオリジナルよりアーカイブ2017年5月7日閲覧。
  59. ^ 「Intel Active Management Technology、Intel Small Business Technology、およびIntel Standard Manageabilityのリモート権限昇格」 Support.lenovo.com 2025年4月18日時点のオリジナルよりアーカイブ。 2017年5月7日閲覧
  60. ^ “MythBusters: CVE-2017-5689” . Embedi.com . 2017年5月2日. 2018年8月17日時点のオリジナルよりアーカイブ
  61. ^ Demerjian, Charlie (2017年5月1日). 「2008年以降のすべてのIntelプラットフォームにおけるリモートセキュリティエクスプロイト」 . SemiAccurate.com . 2017年5月1日時点のオリジナルよりアーカイブ2017年5月7日閲覧。
  62. ^ 「卑劣なハッカーがIntelの管理ツールを使ってWindowsファイアウォールを回避」 2017年6月9日。2017年6月21日時点のオリジナルよりアーカイブ2017年6月10日閲覧。
  63. ^ Tung, Liam. 「Microsoftによると、Intel AMTを使った『ホットパッチ』スパイがWindowsファイアウォールを回避 - ZDNet」ZDNet . 2025年3月11日時点のオリジナルよりアーカイブ2017年6月10日閲覧
  64. ^ 「PLATINUMは進化を続け、不可視性を維持する方法を見つける」 2017年6月7日。2017年12月3日時点のオリジナルよりアーカイブ2017年6月10日閲覧。
  65. ^ 「マルウェアがIntel CPUの知られざる機能を利用してデータを盗み、ファイアウォールを回避」2025年3月29日時点のオリジナルよりアーカイブ2017年6月10日閲覧。
  66. ^ 「ハッカーが低レベルの管理機能を悪用し、目に見えないバックドアを作る」 iTnews . 2025年2月25日時点のオリジナルよりアーカイブ2017年6月10日閲覧。
  67. ^ 「Vxers、IntelのActive Managementを悪用してLAN経由マルウェアを拡散 • The Register」TheRegister.co.uk2020年1月3日時点のオリジナルよりアーカイブ2017年6月10日閲覧
  68. ^セキュリティ、ヘイセ (2017 年 6 月 9 日)。「Intel-Fernwartung AMT は、PC の開発を支援します。 」安全2022年12月23日のオリジナルからアーカイブ2017 年6 月 10 日に取得
  69. ^ 「PLATINUMアクティビティグループ Intel AMT SOLを用いたファイル転送方式」チャンネル9 . 2021年11月6日時点のオリジナルよりアーカイブ。 2017年6月10日閲覧
  70. ^ 「マルウェアがIntel CPUの知られざる機能を悪用してデータを盗み、ファイアウォールを回避」BleepingComputer . 2025年3月29日時点のオリジナルよりアーカイブ2017年11月25日閲覧
  71. ^ “Black Hat Europe 2017” . BlackHat.com . 2020年8月19日時点のオリジナルよりアーカイブ2017年11月23日閲覧。
  72. ^ a b「Intel Management Engine 重要なファームウェア アップデート (Intel SA-00086)」。Intel。2025年4月27日時点のオリジナルよりアーカイブ2017年11月22日閲覧。
  73. ^ a bニューマン、リリー・ヘイ。「Intelチップの欠陥で数百万台のデバイスが危険にさらされる」。Wired 2025年3月5日時点のオリジナルよりアーカイブ2017年11月22日閲覧
  74. ^ 「Intel Active Management Technology 9.x/10.x/11.x セキュリティレビュー...」Intel .
  75. ^ Cimpanu, Catalin (2016年6月17日). 「Intel x86 CPUには、誰も触れることも無効化することもできない秘密のバックドアが備わっている」 . softpedia . 2025年2月25日時点のオリジナルよりアーカイブ。 2020年9月10日閲覧
  76. ^ a b Claburn, Thomas (2017年8月29日). 「Intel MEコントローラーチップには秘密のキルスイッチがある」 The Register . 2025年3月19日時点のオリジナルよりアーカイブ2020年9月10日閲覧。
  77. ^ “HDCP 2.2コンテンツ保護がi915 DRMドライバー向けに開発中” . 2025年4月14日時点のオリジナルよりアーカイブ2023年1月17日閲覧。
  78. ^ 「Intel DRM LinuxドライバーのHDCP 2.2サポートが更新されました」2025年5月8日時点のオリジナルよりアーカイブ2023年1月17日閲覧。
  79. ^ 「Intel Management Engineとは何か、Libremラップトップに関する懸念事項は何か?」 2018年9月27日。2025年6月17日時点のオリジナルよりアーカイブ2023年1月17日閲覧。
  80. ^ “Major Updates for System76 Open Firmware!” 2023年6月2日. 2025年4月4日時点のオリジナルよりアーカイブ2023年9月28日閲覧。
  81. ^ "corna/me_cleaner" . 2020年9月10日. 2020年9月6日時点のオリジナルよりアーカイブ2017年11月27日閲覧– GitHub経由。
  82. ^ Cimpanu, Catalin (2017年8月28日). 「研究者ら、NSAの協力で、非常に嫌われているIntel MEコンポーネントを無効にする方法を発見」 Bleeping Computer . 2020年9月12日時点のオリジナルよりアーカイブ。 2017年11月27日閲覧
  83. ^ “corna/me_cleaner” . GitHub . 2022年3月19日. 2020年9月6日時点のオリジナルよりアーカイブ2017年11月27日閲覧。
  84. ^ “HAPビット(ME >= 11)またはAltMeDisableビット(ME < 11)を設定する · corna/me_cleaner@ced3b46” . GitHub . 2017年9月4日時点のオリジナルよりアーカイブ。 2017年12月5日閲覧
  85. ^ 「Libreboot T400ノートパソコンがFSF認定を取得し、あなたの自由を尊重 — フリーソフトウェア財団 — フリーソフトウェアのために共に活動」 www.fsf.org . 2025年4月16日時点のオリジナルよりアーカイブ。 2023年4月30日閲覧
  86. ^ Bärwaldt, Erik. 「Liberated » Linux Magazine」 . Linux Magazine . 2021年8月22日時点のオリジナルよりアーカイブ2023年4月30日閲覧。
  87. ^ Biggs, John (2017年8月11日). 「Minifree Libreboot T400は自由という意味で無料」 TechCrunch . 2025年4月14日時点のオリジナルよりアーカイブ2023年4月30日閲覧。
  88. ^ “IntelにMEレスCPU設計のリリースを求める請願” . 2016年6月16日.オリジナルより2016年6月16日時点のアーカイブ
  89. ^ Alaoui, Youness (2017年3月9日). 「LibremラップトップにおけるIntel Management Engineの無効化」 . puri.sm. 2017年3月9日時点のオリジナルよりアーカイブ2017年12月13日閲覧
  90. ^ 「Purism Librem Laptops Completely Disable Intel's Management Engine」 2017年10月19日。2020年9月24日時点のオリジナルよりアーカイブ2017年12月5日閲覧。
  91. ^ 「System76 MEファームウェアアップデート計画」 . System76ブログ. 2020年8月15日時点のオリジナルよりアーカイブ。 2020年9月10日閲覧
  92. ^ 「Dell、Intelの管理エンジンを搭載しないPCを販売、ただしトレードオフあり」 ExtremeTech.com 2017年12月11日。2020年9月20日時点のオリジナルよりアーカイブ2017年12月12日閲覧。
  93. ^ online, heise (2017年12月6日). “Dell schaltet Intel Management Engine in Spezial-Notebooks ab” [Dell、特定のノートパソコンでIntel Management Engineをオフにする]. heise online (ドイツ語). 2020年6月17日時点のオリジナルよりアーカイブ。 2017年12月7日閲覧
  94. ^ 「Dell Latitude 14 Rugged — 5414シリーズ オーナーズマニュアル」 Dell.com 2020年8月9日時点のオリジナルよりアーカイブ2020年9月10日閲覧
  95. ^ 「TUXEDOがIntelの管理エンジンを無効化」 Tuxedo Computers、2018年3月14日。
  96. ^ 「AMD、最新のAGESAでPSPセキュアプロセッサの無効化が可能に - Phoronix」 Phoronix.com 2017年12月7日。2009年9月21日時点のオリジナルよりアーカイブ2019年4月16日閲覧。
「 https://en.wikipedia.org/w/index.php?title=Intel_Management_Engine&oldid=1336410611」から取得