最新の「Intel ME 11」には、未知のテーブルを含むハフマンコードで圧縮されていることから、分析が困難になっているとのこと。そのためPositive Technologiesの研究チームは、テーブルを復元しイメージを展開するためのユーティリティソフトを開発し、GitHubページで公開しています。 GitHub - ptresearch/unME11: Intel ME 11.x Firmware Images Unpacker https://github.com/ptresearch/unME11

すべてのIntel製チップセットに組み込まれたマイクロコントローラ「Intel Management Engine(Intel ME)」を無効化することに成功したセキュリティ対策企業 Positive Technologies が、その方法をブログで公開しています。 Positive Technologies - learn and secure : Disabling Intel ME 11 via undocumented mode http://blog.ptsecurity.com/2017/08/disabling-intel-me.html

・関連記事

Intelの新型CPUにUSBポート経由でシステムのフルコントロールが奪われるデバッグの仕組みがあることが判明 - GIGAZINE



ハッカーが2分以内にマルウェアを埋め込めるBIOSの脆弱性が発見される - GIGAZINE



CompaqはどうやってIBM PCの完全互換機を作り出したのかを創業者のロッド・キャニオンが語る - GIGAZINE



「脆弱性を探すためにコードを読むな」とOracleの最高セキュリティ責任者がブログを投稿後に速攻で削除 - GIGAZINE



Windows 7の起動時に管理者権限を強制的に取得する裏技 - GIGAZINE



IntelのSkylakeプロセッサに複雑な計算プログラム実行でシステムフリーズするバグが見つかる - GIGAZINE



BIOSやファームウェアに感染してハードウェアに検知不能なバックドアを作る「ラクシャーサ」とは？ - GIGAZINE

2017年08月29日 15時49分00秒 in ソフトウェア, Posted by darkhorse_log

You can read the machine translated English article here.