Intelのチップセットが載ったマザーやPC本体の中古を買うときはIntel AT(インテルアンチセフトテクノロジー)にご注意。

当該PCが盗難にあった時に遠隔で起動画面自体をロックしたり、時限爆弾でロックをかけたりできるスグレモノなんですが、なぜか今年の1月でサービスが終了してます。チップセットの機能なのに、インテルとセキュリティベンダとオンライン接続を 通して動くという自分的にはちょっと気持ち悪いな構成で、いらないなーと思ってたらハメられたお話。

オークションでQ77マザーを落とした後、簡単に動作確認をして放置していたものを しばらくして使おうとしたら「盗難モード」でポイズンピルが発動して起動しない。インターネットにつながない状態が指定日数経過して盗難モードに入ったのだろう。パスワードなんか知らないし連絡先も書いてないので完全にゴミ。

アンチセフトの自動ロック
http://service.mcafee.com/FAQDocument.aspx?lc=1041&id=TS101879

自動ロックはチップセットのハードウェアで管理されるので、BIOSやHDDのパスワードと違ってCMOSバックアップ電池を抜いても、HDDを初期化してWindowsやセキュリティ対策ソフトを抹消しても、AMT Resetのジャンパーを操作しても一度発動したATのロックは外れない。

解除方法の例としては次の通りなのだが、まずどこのセキュリティベンダのアカウントでロックしたのか分からないし、IntelATはサービス終了しててアカウントを見つけたところでWebからの解除は不可。

ロックが解除できない場合の対処方法
http://service.mcafee.com/FAQDocument.aspx?lc=1041&id=TS101736

こうなってしまったら設定した人から解除コードを聞き出して入力する以外、解除する手立ては無い。運よく設定した人が見つかっても結構な高確率で「パスなんか知らない覚えてない」て正直に言われるんじゃないでしょうか。完全にやられた。この出品者は盗品を売ったか、他人の手に渡ったものを破壊したことになる。時間も経っていて連絡もつかないので泣き寝入り。

出品時か落札後の動作確認で最低限、次の検証が必要だ。

Intel Antitheft Status Utility
https://downloadcenter.intel.com/ja/download/21007
Antitheft Status Utility

このツールを使うとアンチセフトテクノロジーの状態を確認できる。管理者モードのコマンドプロンプトで動かすとIntel ATが無効ならIntel(R) AT status is INACTIVE と表示される。

AntiTheftStatus

この状態ならセーフ。 ACTIVEやSTOLENと表示されたらアウト。今回の件で多少の知識は増えたけど高い勉強代だ。他にも中古で買ったQS77のNUCがあるので一応確認するとInactiveでセーフ。NUCやノートPCはその特性上アンチセフト対応が割と多かったりするので要注意。 有効にしてる人は少ないと思うけど。

ちなみにQシリーズ以外のチップセットでもアンチセフト対応のものはあります。仕組みはちょっと違うがAndroidやiPhoneやガラケーでも似たように突然ロックがかかりそうな仕組みがあるので中古品は要注意ですね。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中