「Meltdown」「Spectre」「ZombieLoad」に続くIntel製CPUを襲う新たな脅威「CacheOut」 これまでの脆弱性と何が違う？

Intel製プロセッサでデータ漏えいを引き起こす可能性のある新種の脆弱性「CacheOut」が見つかった。これまでに明らかになった同様の脆弱性よりも進刻な攻撃につながる可能性があるという。何が危険なのか。

[Rob Wright，TechTarget]

　Intel製プロセッサの処理を高速化する「投機的実行」の仕組みに潜む新たな脆弱（ぜいじゃく）性が明らかになった。この脆弱性は「CacheOut」と呼ばれる。CacheOutを悪用した攻撃は、同じく投機的実行に潜む「Meltdown」「Spectre」「ZombieLoad」といった、これまでに見つかった脆弱性の対策では防げない可能性がある。CacheOut攻撃は、2018年第4四半期（10〜12月）より前に販売されたIntel製プロセッサでデータ漏えいを引き起こす恐れがある。

併せて読みたいお薦め記事

「ZombieLoad」とは

• Intel製CPUを狙う攻撃「ZombieLoad」に新種が登場　現行のパッチも無効
• Intel製CPUを攻撃する「ZombieLoad」の脅威　見えないはずのデータが見える？

「Meltdown」「Spectre」とは

• 「Meltdown」と「Spectre」は本当にCPUの脆弱性か、それとも単なる欠陥か
• CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響
• 「Meltdown」と「Spectre」で明らかになったクラウドベンダーの対応能力

　CacheOutより前に観測された、投機的実行に関する脆弱性に「Microarchitectural Data Sampling」（MDS）がある。攻撃者はMDSを悪用することで、プロセッサのバッファーにあるデータを不正に取得できるようになる。ただし、どのようなデータを取得するかについては、ほとんどコントロールできない。

　IntelはMDSを悪用した攻撃への対策としてパッチを提供した。このパッチを適用すると、ハードウェアレベルのセキュリティ機構「Intel Software Guard Extensions」（Intel SGX）で利用する隔離領域「エンクレーブ」などのセキュアなメモリ領域が変更されるときにバッファーを上書きする。これにより攻撃者が盗み出そうとしたデータが危険にさらされることを防ぐ。

　攻撃者がCacheOutを悪用すると、こうしたバッファーを上書きする対策を回避できるだけでなく、プロセッサからどのデータを不正に取得するかを「かなりコントロールできる」と研究チームは説明する。CacheOut攻撃は、「ほぼ全ての」Intelプロセッサにあるセキュアなメモリ領域を侵害するという。

研究チームが明かす「CacheOut」の脅威と対策