MSI Center:システム権限を数秒で取得する方法

2026/07/04 9:57

MSI Center:システム権限を数秒で取得する方法

RSS: https://news.ycombinator.com/rss

要約

日本語翻訳:

はい、不足している技術的詳細と文脈を追加推測を含まずに網羅するために、改良されたバージョンの使用が推奨されます。

改善された要約

MSI ロータープすべての MSI ノートパソコンおよび多くの組立済みデスクトップで使用されているプリインストールの MSI Center ソフトウェアに存在する深刻なセキュリティ不具合により、ローカルの管理者権限を持たない認証ユーザーでもフルシステム制御を獲得することが可能になっています。この脆弱性の原因は、「Notebook Foundation」サービスであり、起動時に命名パイプ(

MSI_SERVICE_2
)を起動させます。このパイプを通じて、ログイン済みのどのユーザーもローカルシステムとして特権コマンドを実行でき、レジストリの変更、WMI の変更(例:Windows Defender の無効化)、内部 RPC(
PC\REXE
PC\KEXE
)を介した任意のプロセスの実行または終了が可能になります。MSI は独自のプロトコルに 3DES という非推奨暗号化アルゴリズムを使用した「セキュリティ・バイ・オブスクアリティ」に依存しており、サービスは登録済みのクライアント名のリストを反復処理することでペイロードを解読するまでブルートフォース攻撃を試みることもしばしばです。攻撃には有効なログイン認証情報が必要ですが、LAN 内での SMB を介したリモート実行の両方でローカルまたはリモートでの利用が可能です。研究者は管理者権限なしでリモートコード実行(RCE)と特権昇格を実証しており、既にある概念証明(PoC)では
cmd.exe
の起動や、典型的なマルウェアでは PowerShell コマンドまたはスクリプトの実行が行われています。MSI は当初の PSIRT メールボックスエラー(「554」)で他の研究者からの報告がブロックされた後にパッチ付きバージョン(2.0.70.0)をリリースしましたが、その後の問題解決には Gamers Nexus の研究者 Steve Burke の支援もありました。しかしながら、VulDB を介した公式の CVE(CVE-2026-XXXX)は現在も保留されており、約 4 週間の見積もりがあります。パッチ付きバージョンへの更新を行わず、ログインポリシーを強化しない場合、影響を受けるシステムはマルウェアの悪用、データ漏洩、そして完全なシステム改ざんのリスクに直面することになります。

本文

MSI Center 脆弱性:严重な権限昇級リスクと企業の対応

AMD や ASUS の OEM ソフトウェアでの脆弱性発見を受け、MSI Centerにも同様の問題がないか調査を行いました。MSI Center はすべてのノートブックと組立式デスクトップで標準搭載されており、影響範囲が広い可能性があります。

調査プロセス:ダウンロードと抽出

オフライン環境での動作検証のため、以下の手順を踏みました。

  • オフラインインストーラーの推奨

    • 多くの企業が非サポートハードウェア上の実行をブロックするためです。
    • インストーラーを複製後、
      Detect-It-Easy
      でスキャンします。
    • 今回はツールが Inno Setup であることが判明しました。
  • デコンパイルへのアプローチ

    • innoextract
      ツールを使用して、
      .appxbundle
      (ZIP ファイル相当)を抽出。
    • 内部に含まれる約 170 つの実行可能ファイル(DLL など)をデコンパイル。
    • C# のファイルは
      ilspycmd
      と Bash スクリプトで処理。
    • C++ の興味深い上位 10 ファイルは IDA で解析し、
      .c
      ファイルとしてエクスポート。
    • 結論: 全ファイルを人手確認する現実的ではないため、キーワード検索に焦点を絞りました。

脆弱性の特定:CreateNamedPipe

特に

CreateNamedPipe
キーワードを検索(grep)した結果、重大な問題が発見されました。

  • 被害メカニズム
    • MSI の「Notebook Foundation」サービスが起動時に名前付きパイプを生成。
    • 認証ユーザーであれば誰でも相互作用可能であり、このパイプを介して以下のコマンドをトリガーできます。

利用可能なコマンドと機能

コマンド機能内容
Handshake登録プロセスにより、任意のクライアント名で後続のコマンドを実行可能(引数として名が使われる)。
Registryローカルシステムユーザー権限で、レジストリの読み込み・書き込み・削除が可能。
WMIシステム監視や設定変更が可能(例:Windows Defender の無効化や除外リストの追加)。
PC:REXE任意の実行可能ファイルをローカルシステムユーザー権限で起動可能。
PC:KEXE動作中のプロセスを停止可能。

重要: これらの機能は**認証済みユーザー(管理者權限不要)**に対しても暴露されており、マルウェアによるシステムレベル特権取得やセキュリティソフト無効化のリスクがあります。

Proof of Concept (PoC) と攻撃フロー

MSI は過去に「秘密によるセキュリティ(Security by Obscurity)」を採用し、通信プロトコルを独自開発して 3DES 暗号化で保護していました。しかし、これでも攻められ得ました。

攻撃手順

  1. MSI_SERVICE_2
    という名前付きパイプに接続。
  2. ランダムな文字列(例:
    ABCD123
    )をクライアント名として登録。
  3. PC:REXE コマンドを 3DES で暗号化し、登録したクライアント名を鍵として使用。

ブルートフォース攻撃の仕組み

  • Notebook Foundation サービスは、登録されたすべてのクライアント名の組み合わせを試して復号化を図ります。
  • 復号化が成功すると、ペイロードをローカルシステムユーザーとして実行
  • 想定される悪用: PoC では
    cmd.exe
    起動のみですが、マルウェアでは PowerShell コマンドやスクリプト実行が可能です。

攻撃ベクトルの拡張

  • リモートコード実行 (RCE) の発見: LAN 上の SMB プロトコル経由でも遠隔地からトリガー可能。
  • 必要条件: 名前付きパイプは認証ユーザー限定のため、対象マシンの有効なログイン認証情報が必要。

報告経緯と企業の対応

PSIRT メールアドレスへの報告に対し、以下の反応がありました。

問題となった返答

メールサーバーから以下のようなエラーが返ってきました。

Remote Server returned '554 5.2.2 mailbox full; STOREDRV.Deliver.Exception: QuotaExceededException.MapiExceptionShutoffQuotaExceeded;'
  • 意味: 脆弱性報告用のメールボックスが満タンで、新規受信を停止していた。
  • 懸念: 他の人的な脆弱性報告も同時に拒否されていた可能性が高い。

解決と MSI の対応

  • Gamers Nexus の Steve Burke 氏を通じて担当者へ繋がりました。
  • 報告書は実際に受信されており、非常に好意的な対応を受けました。
    • 報告から 2 日後にパッチの準備完了を確認。
    • 組み込むバージョンとリリーススケジュールを共有。

CVE 発行に関する状況

  • MSI は CVE 発行権限を持たず、MITRE や第三者 CNA 経由での申請が必要でした。
  • VulDB への提出(CVE-2026-XXXX)は現在審査中。
  • 多数の提出件数により審査期間は約 4 ヶ月とされるため、近い将来に結論が出ることを願っています。

タイムライン (DD/MM/YYYY)

  • 09/05/2026
    : 脆弱性の発見
  • 10/05/2026
    : 脆弱性報告の実施
  • 12/05/2026
    : MSI 側より「パッチ完成」の連絡を受領
  • 01/06/2026
    : MSI Center バージョン 2.0.70.0 リリース(パッチ搭載)
  • 03/06/2026
    : VulDB 経由での CVE 申請提出
  • 01/07/2026
    : 情報公開期間(Embargo)終了

寄付について

この記事が役立った場合、以下よりコーヒーの購入をお願いします:

※ Google、ASUS、AMD、TP-Link、Netgear、MSI に対する報告総額は $0(ブグバウンティ未実施)です。

同じ日のほかのニュース

一覧に戻る →

2026/07/04 7:40

巨大な木は問題なく水を上枝に送ることができます。

## Japanese Translation: エクセター大学とカーディフ大学が主導する新研究で、Science誌に発表された内容により、世界最高位の熱帯ティトロカルプ属(Dipterocarp)の樹木は、極めて高い位置での水分輸送課題を完全に補償できることが明らかになった。アジアの雨林を支配し、80 メートルを超える高さまで成長する巨大なティトロカルプ属の木々は、より低い木々に比べて旱魃に対する感受性を示さない。これは進化した水理学的適応によるものである。本研究は、2023 年~2024 年の激しいエルニーニョ現象を背景としてマレーシア・ボルネオで行われたものであり、7 メートルから 71 メートルの幅を持つ樹木が旱魃を通じて幹の成長速度を維持したことが見出された。これは、重力と導管の長さが高大型種における光合成および成長を制限するという長年の信念に挑戦するものである。より高いティトロカルプ属の木々は、地面付近で広く水分を運ぶ導管を持つことと、萎れる前により大きな水ストレスに耐えるように適応した葉を持つことによりこれを実現する。これらの適応は、80 メートル以上高く水を移動させるために必要な極めて低い圧力の下でも液体水の形態を維持することを可能にする。これらの結果は、特にアジアの地上バイオマス炭素の半分を貯蔵するティトロカルプ属森林において重要であり、水理学的システムが弱く高大型種では旱魃による急速な死に瀕するという以前の理論を矛盾させるものである。共同著者であるパウロ・ビッテンコート博士は、これらの希少樹木がマレーシア・ボルネオにおける生態学的中心性であることを強調しているが、研究者らは同様の特性を他の高大型樹種においても検討すべきであると指摘している。研究チームには、マレーシア、イギリス、チェコ共和国、ドイツ、スペイン、ブラジル、アメリカ合衆国の機関が含まれており、資金供与は自然環境研究評議会(NERC)からのものである。今後の研究では、ティトロカルプ属を超えた水理学的システムと旱魃耐性の調査を通じて、全球的な旱魃リスク評価および保全戦略を精査していく予定である。

2026/07/04 7:33

Leanstral 1.5:全データに対する証明の豊富さを実現

## Japanese Translation: Leanstral 1.5 は、60 億のアクティブパラメータと全パラメータとして 1190 億を持ち、競合製品のごく一部のコストで最先端のパフォーマンスを達成する無料の Apache-2.0 ライセンスモデルです。このモデルは miniF2F でサチュレーション(検証セットとテストセットで両方 100%)を達成し、PutnamBench の問題のうち 672 問中 587 問を解決します(25k トークンの予算では 44 問から、4M トークンの予算では 587 問へ向上)。FATE-H ベンチマークでは 87% の精度、FATE-X ベンチマークでは 34% の精度を達成しています。中学習(mid-training)、監督微調整、CISPO を用いた強化学習、特定の定理に対する安全性チェックを経て訓練された Leanstral 1.5 は、複数回のターンにわたる定理証明および生ファイルシステムでのコードエージェントにおけるエージェント型証明工学において卓越しています。ターゲットとなる定理のリストを用いて SafeVerify のフォーク版で検証され、このモデルは問題あたり約 $4 のコストがかかります(Seed-Prover の $300 以上や Aleph Prover の $54–68 に比べて著しく低く)、かつ大きなトークン予算と共によくスケーリングします。実際の運用では、オープンソースライブラリにおける微細なバグを検出し、57 リポジトリにわたって以前に知られていなかった 5 つのバグを発見しました。その例として、datrs/varinteger ライブラリにおいて `(value + 1)` が `Std.U64.MAX` 入力に対してオーバーフローした整数オーバーフローがありました。このモデルは Hugging Face で重みファイルおよび無料の API エンドポイント(leanstral-1-5)として利用可能です。ユーザーは Mistral Vibe(`uv tool install mistral-vibe`)で実行でき、Lean LSP MCP の設定をオプションで行うことで、その能力を活用し、高次の定理証明やバグ探索を行えるようにしながら、莫大なコストなしに動作させられます。

2026/07/04 6:49

AMD MI355X 上で GLM5.2 を実行し、コストは Blackwell よりも 2 倍以上低減してノードあたり 2626 トークン/秒を達成

## Japanese Translation: AMD の新しい Instinct MI355X アクセラレータは、NVIDIA の B シリーズ GPU に対して魅力的な代替手段を提供しており、B300 と比較して約 2.75 倍安い GPU 単価で同様のハードウェア仕様を備えています。また、B200 には 2 倍以上安いです。歴史的に CUDA エコシステムを通じて「day-0」の優位性を保持してきた NVIDIA ですが、AMD はこの格差を急速に縮めています。ROCm は当初、MI355X 上で GLM-5.2 のような frontier モデルに対してネイティブなサポートがなかったものの、ターゲットされた最適化によって B200 のノードあたり性能の約 80% を対価の少なさで実現しました。主要なブリークスルーとしては、AMD Quark を用いて損失のない MXFP4 量子化を実現し(公式の FP8 の制限を上回る)、出力劣化を伴わずに堅牢なネイティブ MXFP4 サポートのために sglang を選択し、モジュールプレフィックス不一致を修正したり、ROCm メタデータ カーネルガードを追加したりする特定のパッチを適用することで推測デコーディングの利点を解放(約 3 倍)した点があります。戦略的な構成チューニング(例えば TP4×DP2 への移行)や fp4 シェイプ用の MoE カーネルの最適化を通じて、カスタムカーネルを書かずにシングルノードデプロイメントで 2626 tok/s/node という SOTA の総通量を実現しました。この戦略は推論ワークロードに対して有効であり、AMD が NVIDIA の市場的地利を成功裏に侵食し、低コストで高計算能力を実現していることを示しています。また、マルチノードスケーリングに関する課題がまだ残るものの、よりバランスの取れた競争環境が育まれていることを意味します。