LVI
セキュアチップ

インテルチップに新たな欠陥、攻撃者が難攻不落のセキュア領域にデータを忍び込ませることが可能に

次の記事

ニューヨークオートショーが新型コロナ懸念で8月に開催延期

Intel(インテル)チップに新しく見つかった欠陥 は、攻撃者がシステムを通過する特権情報を見ることを可能にするだけでなく、新しいデータを挿入することさえ可能にする恐れがある。この欠陥は、普通のユーザーが心配する必要のあるものではないが、情報のセキュリティに対する脅威といういう意味では時代の象徴だ。

読者はおそらくMeltdownやSpectre、そしてHeartbleedという驚異はご存知だと思うが、今回の脅威に与えられているのはそれよりは控えめなLoad Value Injection(LVI)と言う名前だ。この欠陥は、BitDefenderならびに、Van Bulck(バン・バルク)氏が率いる複数の大学が参加するあるグループが、それぞれ独自に発見したものだ。

欠陥の正確な技術的詳細は、普通のユーザーには理解できないものだし、自分たちで修正できるようなものでもない。ただし以下のことは知っておくべきだ。LVIとは最新のコンピューティングアーキテクチャで使用される「投機的実行」(Speculative Execution)と呼ばれる手法に関連する、一般的な欠陥の1つなのだ。

関連記事:スペクター!メルトダウン!カーネル・パニック!、今回の脆弱性はほぼ全員に影響が及ぶ

投機的実行というのは、誰かが黒板に数学の問題をかなりゆっくり書き始めた際に、それが解かれる可能性のある10種類の方向に先回りして、その問題を解いてしまうやり方に少し似ている。こうすることで、教師が黒板に問題を書き終えたときには、既に答が求まっているというわけだ。予想が外れたほかの解答は捨ててしまえばいい。プロセッサーもこれと似たようなことをやっている。もちろんはるかに複雑で統制された方法を行っているが、予備サイクルを用いて様々な計算を投機的に実行するのだ。

最近示されてきたのは、最深部のコードを注意深くチップの突いてやることで、普通なら極めて高度に保護され暗号化されたデータを吐き出させることができるという意味でこのやり方は安全性が低いということ。MeltdownとSpectreの場合は、漏洩を強制してデータを収集するようなものだったが、LVIはさらに一歩踏み込み、攻撃者がプロセス中に新しい値を埋め込むことを可能にし、結果に干渉したり、結果を制御したりすることさえできるようにする。

さらに悪いことに、これは安全であることを信頼できる難攻不落のサブシステムであるはずの「SGX Enclave」の内部で行われる。ただし、はっきりさせておきたいのは、まだ任意のコードが実行できるという段階ではないということ。安全だと思われているこのチャネルを操作するための、新しく効果的な手法なのだ。ここでは、それをよりはっきりと説明するため内容を更新している。

さて、これらのプロセスは、コンピューターの多くのコードと実行の階層の、非常に奥深い場所にあるため、何のために使えるのか、または使えないのかを言うことはできない。だがこの、攻撃者が特定の安全な値を独自のものに置き換えることができるという性質により、全体が危険にさらされていると想定すべきだ。

名前はそれほどキャッチーではないが、既にクールなロゴを持っている

もちろん緩和策はあるものの、それらはチップのパフォーマンスに深刻な影響を与える可能性がある。にもかかわらず、それらの緩和策は欠陥を抱えるチップ上に導入される必要がある。それには昨年より前に出荷されたほとんどの新しいインテルチップが関係している。

インテル自体はこの問題を非常によく認識しており、実際LVIとそれが可能にするさまざまな特定の攻撃方法に関する30ページの技術概要を公開している。ただし、最初に注意しておかなければならないが、これは世の中に大規模に展開されるようなものではない。

「LVIメソッドを思いどおりに実装するには、多数の複雑な要件を満たす必要があるため、LVIは実世界では実際的な脅威ではない」と上記技術概要の中には記されている。

そして、それこそが普通のユーザーが心配する必要がない理由なのだ。単純な真理は、おそらく普通のユーザーはこの攻撃の理想的なターゲットではないということだ。データを引き出すのは容易ではないうえに、個人ユーザーのデータは従来の手段(フィッシングなど)やデータセンターレベルで一括してデータを収集する方が得策だからだ。そこで重要なのは、個人ができるだけ早く自分のPCをアップデートすることではなく、何百万台ものサーバーを所有して運用している会社がアップデートを行うことだ。

ただし、その場合でも、一般に公開されていないシステムに対して攻撃者がアクセスすることはほぼ不可能であり、たとえ攻撃を行えたとしても価値のあるデータを取り出すことは難しいだろう。従って対処の優先度を最終的に決めるのはそれらの企業次第であり、その後、LVIやそれに類する欠陥を持たない将来のチップやアーキテクチャを設計するかどうかは、インテルのようなチップメーカー次第である。もちろん、これらのシステムの複雑さを考えると、そうした設計を行うのはかなり困難ではあるものの実際に存在しているものではあるのだ。

LVIの詳細については、その内容の文書化を行うために用意されたサイトを参照してほしい。あるいは単に、欠陥を特定した研究チームがまとめた、滑稽な「予告編動画」を見ることもできる。

関連記事:供給電圧を変化させてプロセッサを攻撃する新ハッキング手法「プランダーボルト」が発見される

画像クレジット: Getty Images

原文へ

(翻訳:sako)