ME-HECI ME Subsystem とは何か?

ME-HECI ( Management Engine - Host Embedded Controller Interface ) という項目がBIOS設定にありまして、デフォルトではEnableに成っていた為、これは何?と思って調べてみました。

簡単に言うと、ME-HECI は Intel の全ての MCH(つまり、ノースブリッジ、詳しくは後述) に内蔵されているCPU本体から完全に独立したシステムで、NIC(LAN)と接続された特殊な制御プロセッサです。

一般にはあまり知られていないと思いますが、驚いたことにME-HECIは電源OFF状態でも機能するJava仮想マシン(しかもネイティブメソッドコールが機能する)を搭載している様です。まぁ電源は5Vsbだと思いますが・・・

CPUから完全に独立している事や、メインメモリに直接アクセス出来る事、LANを横取り出来る事など、バックドアそのものとして強力な機能を備えていますが、その情報は一般には非公開で、Intel社内でもConfidential(秘密文書)扱いです。

全てのMCHと書きましたが、あるドキュメントの日付が2009年なので遅くとも2009年以降に生産されたものには搭載されていると思われますが、具体的にどのMCH以降に搭載される様に成ったかは機密情報なので断定は出来ません。英語版Wikiの情報では2006年のC2D対応チップセットからという情報もあります。2006年のC2D向けチップセットと言えばWindows8.1/10のシステム要件によって継続利用を許された世代と合致しますし、2009年製と言えばnVidiaをチップセットから追い出した時期とも重なりますし、NSAに協力しているMicrosoftMicrosoft Security Essentials を無料配布する事で全世界からセキュリティソフトを駆逐した時期とも重なりますので裏返すとME-HECIを搭載していないシステムをWindows8.1以降で排除しようとしている可能性もあります。メモコンをCPUが内蔵しているLGA1366のXEONマシンやLGA2011のXEONマシンにも搭載されている事が確認出来ました(BIOS/UEFIにME-HECIの項目がある)ので、ノース統合型CPUでもMCHに換わる何処かに内蔵されていると思われます。

その機能は、インテルアンチセフトで利用されていましたが CODE BLUE 2014 ToyoIgor Skochinsky 氏によりその仕組みなどが暴露されました今年(2015年)の1月でインテルアンチセフトのサービスは終了し、現在ではME-HECIは表向きは使われないまま放置されている状態ですが、NICのLEDは電源OFFでも相変わらず時々点滅します。

ちょっと怖いなと思う機能をあげると・・・
・遠隔地からPCをロックできる(破壊することさえ可能らしい)
・HDD暗号キーの削除
・OSから完全に独立した通信が出来る
・CPU下の物理メモリを優先的に直接参照できる
・OSから見えない位置に専用メモリがある
・暗号キーはASIC内のROMにあり外部から参照出来ない

OSから完全に独立している為、ここを外部からクラッカーに突かれるとセキュリティソフトやアンチマルウエアの類は完全に無力です。

これは正に先日の記事でも書いたNSAバックドアにそのまま使えそうな機能ですよね!?

追記:
パナソニック レッツノート に搭載されているリモートワイプ機能 或いは TRUST DELETE Biz が、まさにME-HECIを利用していると思われる様な機能そのものですね。
この二つは同一製品のOEMカスタマイズだと思われますので、他社製ノートPCも類似の機能を搭載しているかもしれません。筆者は今までモバイル機器にあまり興味が無かったので調べてませんが・・・
これを逆に悪用されると位置情報を含めた遠隔監視が可能で、任意のタイミングでHDD/SSDの遠隔消去なども出来そうです。一見便利に見えて、いや、概ね便利なのだと思います、たぶん、専門知識のあるクラッカーに狙われなければ便利な機能で盗難などに遭ってもデータを盗まれないのだと思います、しかしME-HECIの専門知識があるクラッカーに狙われた場合は、逆に世界中どこからでも攻撃できる入り口として使われそうな気もしますね・・・
関連記事
スポンサーサイト

コメントの投稿

非公開コメント

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

Re: No title

> モーションセンサやGPS
> 近くにある防犯カメラなどと連動すればSFのようなことが

そうですね、
更にスマホの場合は裏表に搭載されてるカメラやマイクが、持ち主の知らない所で遠隔監視に使われているという

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

Re: No title

> この話ってかなり怖い話で、

実際、どこまで監視されているのかあれですよね、壁に耳あり障子に目あり、逆にパノプティコン効果を狙ってるのか?とも・・・

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

Re: No title

> いったい何を使ったらいいのでしょう?

AMDとか?

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

Re: No title

> どうもAMDもあてにならんらしいです。
> http://blogs.yahoo.co.jp/mos_ic_make/47856839.html

乱数発生機能は、そういった事がマニュアルやプログラミングガイドに明記されていますから都市伝説でもなんでもなく、ドキュメントを熟読しているプログラマなら使わないはずですしLinuxが対処してる様に自前でやればよいだけですね。私もプログラムを組む際には暗号化を独自にやります。

マイクロコードの入れ替え機能は、P6以降に導入された機能ですからソケット7以前はありません。軍事用には今でも386や486が使われているのは、そういった理由も含めてなのかもしれませんが、BIOSでマイクロコードの入れ替えをDisableに出来る機種もあります。もちろん、そこを突破して強制書き換えする方法が無いとは言い切れませんが、ソケット7にはそもそもマイクロコードの入れ替え機能が無いので、マイクロコードを疑う場合はソケット7機でLinuxを使うというのも一つの手かもしれませんね。

No title

なんか怖いですねー。
私はメーンがAMD A6でWindowsMeですが安全とは言い切れないようですね。OS位なら作ったこともありますがCPUを作るというのは・・・。
CPUの創り方➝回路修正で挫折
マイ・コンピュータを作る➝パーツ廃盤で挫折

Re: No title

> 私はメーンがAMD A6でWindowsMeですが安全とは言い切れないようですね。

す、すごいですね・・・

> OS位なら作ったこともありますがCPUを作るというのは・・・。

私もPC-8801時代にS-OSというOSの移植的な事や、IPLをアセンブラで書いて異機種間でマルチブート可能なフロッピーを作ったりしました、懐かしいです

> CPUの創り方➝回路修正で挫折

うちに一冊ありますねw
デジタル回路設計の基礎的な事が学べてよかったです

> マイ・コンピュータを作る➝パーツ廃盤で挫折

これは未だ見てませんが、パーツ廃盤でも互換品やジャンク抜き取りでなんとかなるって事はないでしょうか?

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

Re: No title

> 昔から「Lenovoを使うのはどう?」ってあるけど

私は最後の IBM ThinkPad に成った X60 と X61 を未だにバッテリ交換&SSD化して使い続けていますが、これってLenovoに買収された直後の2006年物なんですよね。最近ファンが止まって交換したばかりです。

チップセットにME-HECIが搭載されているか判らない一番微妙な時期のCoreDuo製品ですが、OSやソフトは総入れ替えしてあります。但し、ドライバはLenovo製なんで・・・

> http://headlines.yahoo.co.jp/hl?a=20150820-00050101-yom-sci

うーむ

スマホにも日本語変換という名のキーロガーが入っていて、入力文字が(変換の傾向を調べて変換辞書を改善する為にという、もっともらしい理由付けで)ネット越しに某国へ送信されるのですから、もうほんとに穴だらけです。
プロフィール

DualSocketTheWorld

Author:DualSocketTheWorld
自作を始めて20台目くらいになりますが、最初からデュアルソケット限定(始めた当時はデュアルスロット)で自作しており、近年になってAMD K6を試したくなりSocket7でK6-2+のシングル構成で組んだのがシングル初です。

シングルマザー(含:シングルソケットマルチコア)や4ソケット以上の自作は基本的にしませんし、メーカー製PCの改造も基本的にはしません(ノートPCのSSD化くらいはしますが・・・)

基本路線はワークステーションと呼ばれる分野での自作で、OSもWindows系であればProfesionalが主な対象に成ります。

ゲーマーの様なOverClockは行わず、WS路線としてハイエンドCPUとハイエンドGPUの組み合わせで定格或いはDownClockで発熱を抑えつつ、その時のアーキテクチャに置いて爆速かつ静音を目指し、30年以上の長期に渡り稼動状態をキープする事を目指します。

※基本的にリンクフリーです。どこでも自由にどうぞ。

※画像は時々変ります。

※お決まりの文章ですが、改造は個人の責任で行ってください。ここに記載された情報は間違いを含んでいる可能性が有り、それを元に製作や改造などをして失敗しても筆者は一切責任持てませんので悪しからず。

筆者略歴:
小学生時代にゴミ捨て場で拾ったジャンクテレビ数台を分解して部品を取り出し真空管アンプを自作、中学生時代にPC8801mkⅡsrでZ80アセンブラを始める。社会人になって初のプログラムは弾道計算、後に医療系・金融系プログラマ~SEを経て100~200人規模プロジェクトのジェネラルマネジャを数年経験、独立して起業。現在は不動産所得で半引退生活。
(人物特定を避ける目的で一部経歴を変更しています)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
アクセスカウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR