C620 Innovation Engine は、バックドアの温床に成り得るか?

 Intel は CoreMA 向けチップセットに ME-HECI というバックドアの温床と成りそうな(そして、実際にアメリカがイラクの核施設を攻撃する際に利用したらしい)NativeMethodCall機能付きJava仮想マシンを搭載していますが、どうやらこの機能はBroadwell世代で終了の様で、Skylake世代(遅くともSkylake-EP向けのC620チップセット)からは、CPUから完全に独立したチップセット側(つまりOSからは全く見えない場所)にIA32/x86コアを組み込んで、リモートメンテナンスに活用出来る仕組みを構築するらしいです。

 英文では " chipset will also integrate an Innovation Engine, a 32-bit IA core that can perform remote management tasks." と書いてあるだけなので、新たに IA32/x86 1コアをリモートメンテ用に搭載すると書いてるだけかもしれませんが『Innovation Engine』が大文字で始まるので名詞かもしれません、つまりイノベーション・エンジンという名のバックドア機能がチップセットに搭載されますよ・・・と。(筆者はRemote managementを意訳する際にバックドアと訳していますが、そもそも両者は同じものです)

 怖~

 今までの ME-HECI であれば、Intelが情報を統制し、限られた人に限られた機能だけを公開していた様ですが、このイノベーション・エンジンはハードウエア製造業者(つまり、主に中国と台湾の企業)がIA32/x86アセンブラやコンパイラを使って自由にバックドアの仕組みを構築出来るようにしたのだそうです・・・
 原文: "The Innovation Engine will work similar to the ME, however its firmware will be created by OEM system builders, that will allow them to build their own custom remote management solutions." この文中にあるMEはME-HECIの事だと思います。

C620BDGWINNOVATIONENGINENVMEDMI.png

 なんとなく、終わったかな!?と感じたのは私だけでしょうか?

 上に書いた図は件の英文を元にブロック図化したものです。PCIeスロットは7本構成になるかもしれません(うち1本はC620チップセット経由->つまり主にNVMe用)しかし6本以上を達成するにはHPTXDRG-Qサイズのマザーボードに成ってしまうと思います。赤字の部分だけ完璧にDisable出来れば良いのですが、それを確認する手段が果たしてあるのか?それでもなおイベント起動式で勝手にEnableに成ってしまうのでは?などなど不安要素がいっぱいです。ジャンパピンで完全かつ恒久的にDisable出来れば良いのですが・・・

 例えば、仮に暗号アクセラレータが利用された際にイベント駆動型のハードウエアインタラプトがイノベーション・エンジンのx86コアに対して発行されるとしたら、全ての暗号を自動的に平文でキャッチしてバックドア経由でOSやセキュリティソフトに一切感知される事無く外部に送信出来てしまいます。

 記事のタイトルにはバックドアの温床に成り得るか?と書きましたが、逆で、バックドアの温床に成ることを防ぐ事は出来るか!?と言いたいですが・・・

 たぶん、無理だと思います。

 と言いますか、ASUSなどはARMコアのコントローラをサーバ向けマザーに搭載して類似の事を既に達成していますが、Intel謹製チップセットともなれば、メインメモリへの最上位権限でのアクセスも含めOSの制限を全く受けず、セキュリティソフトの制御も受けずに何でも一方的に出来てしまいそうで怖いです。なぜならUPI(旧QPI)経由で全てのデバイスとメモリが透過的に参照可能なNUMAが形成されるからですC620チップセット間はUPIではなくDMI接続の様でNUMAの様にメインメモリへのアクセスが出来るか?不明です。

 だれが製造してもバックドアとして悪用出来ない仕組みにして欲しいですよね!?

 風邪で数日寝込んでいて病み上がりの寝惚けた状態で書いてますので、ちょっと不安ですが・・・

 余談ですが AMD Zen はLGA3467よりもPin数が少ないのではないかと思います。そう予測する理由はHBMを8~16GBくらい搭載して、それ以上必要な場合のみ2~4chくらいのDDR4で対応するのではないか?と思うからです。もしくはDDR4-I/FはNVRAM用途に限定するかもしれません。
関連記事
スポンサーサイト

コメントの投稿

非公開コメント

No title

これってワシントンだけで無くペキンにも情報が漏洩するということでしょうかねえ?

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

Re: No title

> これってワシントンだけで無くペキンにも情報が漏洩するということでしょうかねえ?

どうなんでしょうね?

チップセット側のx86コアに何が出来るのか?未だハッキリとは判っていません。
しかし、同じチップセット内には暗号アクセラレータも入っています。そこが完全分離されていれば良いのですが、接続してるならヤバイ事も簡単に出来てしまいそうです。

Re: No title

> 米国と中国、露西亜など裏を見れば繋がり戦争を起こし時には武器供給を。

そうなんですよね~

こういった国は、国連常任理事国として国連を共同管理し、世界の安全を保障する立場。

しかし実態は、世界の覇権を狙って争う立場でもある。

経済面では、同じ銀行や、同じ資本の元に運営される企業や資産がどの国にもあり、戦争特需で儲けを出す構造になっている。

>国産CPUやGPU、TRONなどを用意し

スパコンの京は、国産CPU(富士通製のSPARC)ですが、一般向けPCでは採用されてませんねぇ。
TRONが動くタブレット、もしくはTRONにこだわらず国産OSに政府が助成金出せば、実用的なOSが新たに産まれるかも?なんて思いますけどね。

No title

>TRONが動くタブレット、もしくはTRONにこだわらず国産OSに政府が>助成金出せば、実用的なOSが新たに産まれるかも?なんて思いま>すけどね。

ポチは者を考えないから、ダメでしょうね。
ABEさんは所詮国益を考えない根性無しでしょうから。

管理人のみ閲覧できます

このコメントは管理人のみ閲覧できます

Re: No title

> 現在の某総理大臣が一度、病気を理由に辞任しましたがここにも裏があると言われています。

あれは不自然な退陣でしたね

ちょうど返事を書いていたら、同じ内容のコメントが来たので、そう思う人も多いのだと思います。

小泉さん以降は1年交代でしたし、その時期にスイス国境付近で多額の米国債を持った日本人が債権偽造容疑で捕まった事件がありましたが、この資金は何だったのか?という憶測が各方面で語られていますね。


プロフィール

DualSocketTheWorld

Author:DualSocketTheWorld
自作を始めて20台目くらいになりますが、最初からデュアルソケット限定(始めた当時はデュアルスロット)で自作しており、近年になってAMD K6を試したくなりSocket7でK6-2+のシングル構成で組んだのがシングル初です。

シングルマザー(含:シングルソケットマルチコア)や4ソケット以上の自作は基本的にしませんし、メーカー製PCの改造も基本的にはしません(ノートPCのSSD化くらいはしますが・・・)

基本路線はワークステーションと呼ばれる分野での自作で、OSもWindows系であればProfesionalが主な対象に成ります。

ゲーマーの様なOverClockは行わず、WS路線としてハイエンドCPUとハイエンドGPUの組み合わせで定格或いはDownClockで発熱を抑えつつ、その時のアーキテクチャに置いて爆速かつ静音を目指し、30年以上の長期に渡り稼動状態をキープする事を目指します。

※基本的にリンクフリーです。どこでも自由にどうぞ。

※画像は時々変ります。

※お決まりの文章ですが、改造は個人の責任で行ってください。ここに記載された情報は間違いを含んでいる可能性が有り、それを元に製作や改造などをして失敗しても筆者は一切責任持てませんので悪しからず。

筆者略歴:
小学生時代にゴミ捨て場で拾ったジャンクテレビ数台を分解して部品を取り出し真空管アンプを自作、中学生時代にPC8801mkⅡsrでZ80アセンブラを始める。社会人になって初のプログラムは弾道計算、後に医療系・金融系プログラマ~SEを経て100~200人規模プロジェクトのジェネラルマネジャを数年経験、独立して起業。現在は不動産所得で半引退生活。
(人物特定を避ける目的で一部経歴を変更しています)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
アクセスカウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR