インテル製チップに新たな脆弱性「SPOILER」--修正は困難との指摘も

Liam Tung (Special to ZDNet.com) 翻訳校正: 緒方亮 高森郁哉 (ガリレオ) 編集部 2019年03月06日 12時13分

  • このエントリーをはてなブックマークに追加
  • 印刷

 研究者らが、Intel製のすべてのチップに影響を及ぼす新たな脆弱性「SPOILER」を発見した。SPOILERは、CPUのパフォーマンス向上を図る投機的実行の方法に起因するものだ。

 2018年1月に発覚した「Spectre」や「Meltdown」と同様に、SPOILERを悪用する攻撃では、Intel製チップの投機的実行プロセスを使って機密情報を読み取ることが可能になる。

 ただし、SPOILERは標的とするプロセッサの領域が異なる。「Memory Order Buffer」と呼ばれるこの領域は、メモリ動作を管理するのに使われ、キャッシュと緊密に連動する。

 マサチューセッツ州のウースター工科大学とドイツ北部のリューベック大学の研究者らは、新たな論文「SPOILER: Speculative load hazards boost Rowhammer and cache attacks」(SPOILER:投機的ロードの危険がRowhammerおよびキャッシュ攻撃を増大させる)でこの攻撃を詳述した。

 研究者チームの説明によると、SPOILERはSpectre型の攻撃ではないため、「SplitSpectre」のような他のSpectre型の攻撃を防御できるIntelのSpectre緩和策が効かないという。

 「SPOILERの根本原因は、Intelがメモリサブシステムへプロプライエタリに実装したアドレス投機における脆弱性であり、物理アドレスの衝突によりタイミング動作を直接漏洩させる。そのため、既存のSpectre緩和策はSPOILERに影響しないだろう」(同論文)

 研究者らは、ARMとAMDのプロセッサコアについても同じ脆弱性を探したが、Intelのチップと同じ動作は見つからなかった。

  SPOILERは「新たなマイクロアーキテクチャのセキュリティホール」に依存しており、「ユーザー空間のプロセスに対する物理ページマッピングに関する重要情報を暴露する」という。

 「このセキュリティホールは限られた命令セットによって悪用可能で、命令セットは第1世代の『Intel Core』プロセッサから始まるIntelの全世代で確認できる。OSには関係なく、仮想マシンやサンドボックス環境からも機能する」(同論文)

 研究者らによると、SPOILERは、仮想サーバから物理サーバ(V2P)へのアドレスマッピングをリバースエンジニアリングするRowhammer攻撃やキャッシュ攻撃を改良しているという。研究者らは、SPOILERを使ってセキュリティホールを悪用することで、リバースエンジニアリングを256倍高速化できることを示している。SPOILERはまた、ブラウザでのJavaScript攻撃も高速化できる。

 研究者らによると、Intelは2018年12月1日に調査結果を受け取ったことを確認しているという。だが研究者らは、Intelがソフトウェアによる緩和策を用いてSPOILERに起因する問題に十分対処することはできないだろうと述べている。一方、ハードウェアによる緩和策であれば問題に対処できるかもしれないが、CPUのパフォーマンスを低下させるのはほぼ避けられないだろう。

 研究チームは、ウェブサイトを介したJavaScriptベースのSPOILER攻撃の場合、正確なタイマーを削除することでブラウザがSPOILERを緩和できる可能性はあるが、すべてのタイマーを削除するのは現実的ではないかもしれないと述べている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]