さらに、ヨーロッパの3つの異なる大学によってIntel CPUに影響を与える別のセキュリティ脆弱性が詳述されています。
この脆弱性は、電圧とプロセッサ周波数を制御するオペレーティングシステムの能力を通じて起こり、IntelのSGX内のデータの操作を可能にします。
Plundervolt-Tweakers&Overclockers用心
最新の脆弱性は「Plundervolt」と呼ばれ、Intel CPUの電圧と周波数を微調整して、IntelのSoftware Guard ExtensionsまたはSGX内の安全なデータを明らかにする機能から特定されています。
周波数の違いにより、IntelのSGX機能が変更され、暗号化キーなどのユーザー情報が明らかになります。
この脆弱性により、攻撃者は安全なソフトウェアから潰された以前のバグを再導入することもできます。
Intel SGX-オーバークロックとエネルギー管理による妨害
2015年以降、すべてのIntelマイクロプロセッサに搭載されているIntel SGXは、CPUで実行されている他のプログラムに同時にデータがさらされるリスクを冒さずに機密情報にアクセスできる「エンクレーブ」内の情報を分離する、CPUに搭載された安全な領域を意図していました。
しかし、SGXの機能は、ハードウェア機能の操作によって損なわれています。
SGXエンクレーブには、CPU内のキャッシュ専用領域が与えられ、CPUの他の機能とは分離されています。
同じことがソフトウェアレベルでも存在し、すべてのSGXデータが暗号化されています。
SGXを侵害する機能は、Rowhammer(電荷操作によってメモリセルの値を反転する機能)、およびCLKSCREW(動的電圧および周波数スケーリング(DVFS)がCPUを完全に制御できるようにする欠陥)などのIntel CPUで以前に見つかったセキュリティ脆弱性の複数の代替イデオロギーを組み合わせることで発見されました。
Plundervoltは2つの組み合わせです。
Intelのエネルギー管理エンジンを使用して、SGXエンクレーブ内の電圧と周波数を操作し、SGXエンクレーブ内のデータにさまざまな変更を加えることができます。
そのような変更によって発生する変更は重大ではありませんが、SGX操作内で障害またはエラーを生成するのに十分です。
Plundervoltは、暗号化されたデータを保護するために設計されたアルゴリズムを破ります。これにより、SGXエンクレーブ内に保存されたデータは回復される可能性があります。
この時点でIntel CPUを低電圧にすると、ハードウェアレベルでCPU命令内でビットフリッピングの問題が発生し、例として、追加の乗算またはAESラウンド(AES-NI)が発生します。
同じことがオーバークロックにも当てはまります。
電圧とクロックレートを上げるとビットフリッピングが発生しますが、それに加えて、Spectre、Meltdown、Zombieload、RIDLなど、CPUの他の領域から情報を取得するために他の方法に依存する脆弱性の残りの部分など、SGXエンクレーブ内のデータを公開することで、同等の攻撃が可能になります。
攻撃は制限されている-ローカルでのみ(今のところ)実行可能
PlundervoltはIntel CPU内で発見されたより深刻な脆弱性の1つであるように見えますが、特にオーバークロッカーにとってはかすかな希望があります。
Plundervoltの脆弱性は、少なくとも現時点ではローカルでのみ悪用される可能性があります。
Plundervoltをリモートで実行するには、プログラムを管理者権限で実行する必要があり、これをリモートで実行することは不可能ではありませんが非常に困難です。
もう1つの利点は、ホストオペレーティングシステムがCPU上で実行されている仮想マシンのすべてのエネルギー管理を制御するため、仮想化を通じてPlundervoltが機能しないことです。
影響を受けるCPUと軽減策
Intelは、IntelのセキュリティアドバイザリINTEL-SA-00289を使用して、BIOSおよびマイクロコードの更新という形で緩和方法を用意しました。 このアップデートにより、管理者はシステムの動的な電圧および周波数制御インターフェースを無効にできます。
Plundervoltの影響を受けるIntel CPUは次のとおりです。
- 6th Generation Core
- 7th Generation Core
- 8th Generation Core
- 9th Generation Core
- 10th Generation Core
- Xeon E3 V5
- Xeon E3 V6
- Xeon E-2100
- Xeon E-2200
ソース:wccftech - Intel CPU ‘Plundervolt’ Flaw Spills Secrets Through Voltage Manipulation
解説:
Intel CPUの新たな脆弱性が発見される。
ちょっと変わった脆弱性なので翻訳してみました。
なんと、OC機能に関連して発見されました。
このセキュリティリスクは今のところローカルでのみ実行可能とのことなのであまり深刻なものではないようです。
Meltdownからこっち、Intel CPUのセキュリティ脆弱性が次々と発見されるようになりました。
この点に関してはAMDは「AMDのCPUは安全です」というマーケティングは行っていません。
このようなマーケティングを行うと将来的に訴訟リスクにさらされる可能性があるため行わないそうです。
AMDくらいの規模の企業には顧問弁護士がついていますので、相談したのでしょう。
Spectreに関してはAMDもARMも該当していました。
高度に複雑化した現代のCPUには思ってもみなかった未知の脆弱性が複数存在する可能性があり、それはAMDも例外ではないということです。
この点に関してはわたくしはIntelに同情的です。