セキュリティ

2011年以降のほぼすべてのIntel製プロセッサに影響する脆弱性「MDS」の存在が明らかに

By Slejven Djurakovic

2019年5月14日、Intelが同社製のチップに複数の脆弱性が存在することを明らかにしました。Intelが公表した脆弱性は「Microarchitectural Data Sampling(MDS)」と呼ばれるもので、2011年以降に製造・販売されたIntel製プロセッサのほぼすべてに影響するものです。

Intel Side Channel Vulnerability MDS
https://www.intel.com/content/www/us/en/architecture-and-technology/mds.html

Cyberus Technology - ZombieLoad: Cross Privilege-Boundary Data Leakage
https://www.cyberus-technology.de/posts/2019-05-14-zombieload.html

New secret-spilling flaw affects almost every Intel chip since 2011 | TechCrunch
https://techcrunch.com/2019/05/14/zombieload-flaw-intel-processors/

ZombieLoad attack lets hackers steal data from Intel chips - The Verge
https://www.theverge.com/2019/5/14/18623708/zombieload-attack-intel-processors-speculative-execution

Intelによると、発見された脆弱性・MDSはソフトウェア面ではなくハードウェア面の問題に起因するものであるため、MDSを利用した攻撃はソフトウェアやオペレーティングシステム(OS)に関係なく実行される可能性があるとのこと。なお、MDSは4つの関連技術で構成されています。


Intelは影響を受けるCPUの一覧をPDF形式で公開していますが、2011年以降に製造・販売されたほぼすべてIntel製プロセッサに影響がある見通しです。IntelはMDSの影響があるチップに対して、マイクロコードアップデートを提供しています。

SA00233 Microcode Update Guidance - SA00233-microcode-update-guidance_05132019.pdf


Intelは海外メディアのTechCrunchに対して、マイクロコードアップデートがプロセッサのパフォーマンスに及ぼす影響について、「ほとんどの場合では目立った影響はないが、個人向けPCでは最悪の場合で3%、データセンターレベルの環境では9%パフォーマンスが低下する可能性がある」とコメントしています。

また、ドイツのグラーツ工科大学とベルギーのルーベン・カトリック大学のセキュリティ研究者グループらが、MDSを利用したサイドチャネル攻撃「ZombieLoad」を発表しました。

ZombieLoad Attack


ZombieLoad攻撃を受けた場合、プロセッサがアクセスしたブラウザの履歴、ユーザーIDとパスワードなどの機密情報、ディスク暗号化キーなどのシステムレベルの情報などを盗み出される危険性があるとのこと。以下のムービーは、ZombieLoadの概念実証用に作成されたもの。ZombieLoadを受ければ、仮想PC上で匿名性の高い「Torブラウザ」を使用している場合であっても、ユーザーがアクセスしているサイトのURLを抜き出すことが可能であることが一発でわかります。

ZombieLoad in Action: Spying on your visited websites - YouTube


ZombieLoadは仮想PC上のデータを盗み出すことが可能であるため、異なる顧客の仮想PCが同じサーバー上で動作しているクラウドサーバーがZombieLoadのターゲットにされてしまう場合、1度に多数の情報が流出する危険性があります。また、MDSを利用したサイドチャネル攻撃はZombieLoadの他にも「RIDL」「Fallout」が発表されています。

RIDL and Fallout: MDS attacks


Intelの発表によると、MDSを実際に悪用するのは難しく、実際に悪用されたという報告もまだされていないとのこと。また、AppleやMicrosoftなどがMDSに対してそれぞれの対応策を発表しています。

Apple, Amazon, Google, Microsoft and Mozilla release patches for ZombieLoad chip flaws | TechCrunch
https://techcrunch.com/2019/05/14/intel-chip-flaws-patches-released/

・Microsoft
Windowsアップデートをリリース予定ですが、一部のユーザーはチップ・メーカーから直接マイクロコードを入手する必要があるかもしれないとのこと。Microsoftの公式ページから多数のマイクロコードのアップデートを発表しており、ZobmieLoadなどのMDSを悪用したサイドチャネル攻撃を防ぐ方法を説明する専用ページを公開中です。

・Apple
macOSに対してOSアップデートを発表しています。一部の端末ではパフォーマンスが40%低下する可能性もある模様。

・Google
Android端末の一部や、Chrome OSに向けてアップデートを配布済み。

・Mozilla
Firefoxに関する長期的な修正案を計画中。Firefox BetaとFirefox Nightlyに向けては修正パッチを配布済み。macOS向けのFirefoxにはAppleが推奨する緩和策を実施したそうですが、WindowsとLinux向けFirefoxには特に対策は必要ないとのこと。

・Amazon
Amazon Web Servicesに対して修正アップデートを適応済み。

この記事のタイトルとURLをコピーする

・関連記事
Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要 - GIGAZINE

IntelのWi-Fi、SSD、NUCなどに情報漏洩や権限昇格など深刻なセキュリティリスクを含む脆弱性報告 - GIGAZINE

IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性 - GIGAZINE

Intel製チップの製造段階における「マニュファクチャリング・モード」がMacBookの脆弱性を引き起こした可能性 - GIGAZINE

IntelのCPUで新たに発見された脆弱性「Foreshadow」の解説ムービーをRedHatが公開中 - GIGAZINE

IntelのCPUに新たな8つの脆弱性が発見される、内4つは「高い危険性」との評価 - GIGAZINE

in ハードウェア,   セキュリティ, Posted by log1k_iy

You can read the machine translated English article here.