2019年07月16日 05時00分 公開
特集/連載

Intel製CPUを攻撃する「ZombieLoad」の脅威 見えないはずのデータが見える?CPU脆弱性「MDS」の脅威と対策【前編】

セキュリティ研究者が、Intel製プロセッサの脆弱性「Microarchitectural Data Sampling」(MDS)を突く4種のPoC攻撃を開発した。そのうち研究者が最も深刻だと考えているのが「ZombieLoad」だという。その脅威とは。

[Mekhala Roy,TechTarget]

関連キーワード

Intel(インテル) | 脆弱性


画像

 2019年5月中旬、世界中のセキュリティ研究者がIntel製プロセッサの新たな脆弱(ぜいじゃく)性を明らかにした。悪意のあるハッカーはこの脆弱性を突くことで、Intel製プロセッサから機密情報を直接盗み出せるようになる恐れがある。

 研究者は、これらの脆弱性に対する4つの概念実証(PoC)攻撃「ZombieLoad」「Fallout」「Rogue In-Flight Data Load」「Store-to-Leak Forwarding」も開発した。これらの攻撃では、Intel製プロセッサに備わる処理高速化手法「投機的実行」(Speculative Execution)の仕組みに潜む脆弱性を悪用する。

 この新たな脆弱性は、2011年以降に出荷されたほぼ全てのIntel製プロセッサに影響する。2018年初頭に初めて明らかにされた脆弱性「Meltdown」や「Spectre」に似ているという指摘もある。

 Intelは、この新しい脆弱性を「Microarchitectural Data Sampling」(MDS)と呼んでいる。

 ウースター工科大学(WPI:Worcester Polytechnic Institute)で電気およびコンピュータ工学部の教授を務めるバーク・スナー氏によると、MDSを悪用する攻撃(以下、MDS攻撃)は基本的に、プロセッサ内部のマイクロアーキテクチャレベルでの情報漏れを悪用する。その結果、通常はユーザーに特権的なアクセス権のないプロセスに属するデータが抽出可能になる。スナー教授はFallout研究チームのメンバーでもある。

 こうしたデータ抽出が可能になるのは、プロセッサにはさまざまなコンポーネントがあり、これら全てのコンポーネントをユーザーが共有するためだとダニエル・モギーミ氏は述べる。モギーミ氏は、WPIのコンピュータサイエンス博士論文提出資格者(論文提出で博士号を取得できる人)だ。ZombieLoadとFalloutの研究チームのメンバーでもある。同氏によると、MDSを突く方法として、まず攻撃者は複数のコンポーネントから一度に1バイトずつデータを漏えいさせる。その後、それらをエンコードし、パスワードやURL、暗号鍵といった理解しやすい何らかの種類の情報として抽出する。

 4つのPoC攻撃のうち、研究者が最も深刻だと考えているのがZombieLoadだ。これが悪用された場合、「脅威因子が仮想マシンなどの分離層を突破できるようになる」とスナー教授は指摘。その結果、本来なら読み取ることのできない別のユーザーのデータを、別のゲストOSの領域や管理者権限のメモリ領域から読み取ることが可能になると説明する。「これは、境界をくぐり抜けてパスワードを始めとする機密情報を大量に回収できるという意味で、非常に衝撃的だ」(同氏)

本来見えないはずのデータが見えてしまう脅威

ITmedia マーケティング新着記事

news155.jpg

2020年上期インターネット広告市場動向と下期業種別出稿動向予測――サイバー・コミュニケーションズ調査
国内のデジタルマーケティング業界の関係者を対象にした、新型コロナ禍におけるインター...

news162.jpg

「ダークソーシャル」はユーザーの行動にどれだけ影響するか――ホットリンク調べ
DM(ダイレクトメッセージ)をきっかけとする消費者行動の実態とは。

news155.jpg

東京五輪を「訪日観戦したい」 中国58.4%、米国21.0%――ブレインパッド調べ
東京五輪に関して世界の2大国で意識調査。米中ともに約半数が東京五輪の開催を希望してお...