Intel製CPUを狙う攻撃「ZombieLoad」に新種が登場　現行のパッチも無効：「サイドチャネル攻撃」でデータを盗み出す

Intel製プロセッサにある脆弱性を悪用する「ZombieLoad」の新種が見つかった。発見した研究者グループによると、元々のZombieLoadへのパッチに欠陥があったことも判明したという。

≫ 2019年12月17日 05時00分公開

[Michael Heller，TechTarget]

併せて読みたいお薦め記事

ZombieLoadの詳細

CPUを狙う攻撃

発見者グループの見解

　ZombieLoad v2を発見した研究者グループは、「ZombieLoad Attack」と題したWebサイトで次のように述べている。

私たちはZombieLoadの変種を発見した。これにより、MDSへの対策をシリコンに組み込んだCPUを対象にした攻撃が可能となる。Cascade Lakeのようなマイクロアーキテクチャを持つCPUは、RIDLやFalloutといった他のMDS攻撃は無効だ。だが、このZombieLoad v2によってデータが漏えいする恐れがある。MDSを悪用する攻撃への対策として提供されている、ソフトウェア面からの保護策も十分ではない。

　発見者グループの一員で、グラーツ工科大学の情報セキュリティ博士候補生であるモーリッツ・リップ氏は次のように説明する。「MDSに対する最初のパッチは攻撃を防ぐことができず、攻撃を難しくするだけだった。これを適用すると漏えい率を低くできるが、それは攻撃の遂行にかかる時間を延ばすだけにすぎない」

　ZombieLoadに関する研究論文の改訂版で、発見者グループは、「ZombieLoad v2の大きな特徴は、脆弱性『Meltdown』への対策としてハードウェアに修正を加えたプロセッサにも有効であることだ」と述べた。加えてZombieLoad v2を実行するには、「Skylake」「Kaby Lake」「Coffee Lake」「Broadwell」、Cascade Lakeなど、2013年以降に販売された特定のマイクロアーキテクチャを持つCPUで利用可能な命令セット「Intel Transactional Synchronization Extensions」（Intel TSX）が必要だという。

　IntelはZombieLoad v2を「TSX Asynchronous Abort」（TAA）と命名し、これに関してブログ記事「November 2019 Intel Platform Update」を公開した。同社の製品保証＆セキュリティ担当広報責任者であるジェリー・ブライアント氏は、同社のMDS対策が不十分であることを認め、同ブログ記事で次のように述べた。

TAAとMDSへの対策を利用すれば、攻撃の対象となる箇所は大幅に減らせる。ただしTSXが有効な場合に限り、TAAによってサイドチャネル攻撃（CPUの利用時間や消費電力などからデータを読み取る攻撃）が可能となる。これにより、データが外部に流出する恐れがあることが、今回の発表の直前に確認された。これについては、今後のマイクロコード（CPUを制御するプログラム）のアップデートで対処する。

ZombieLoad v2は本当に危険か

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ