Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出す攻撃「CacheOut」が報告される

2018年第3四半期以前にリリースされたIntel CPUが抱えるL1Dエビクションサンプリング(CVE-2020-0549)という脆弱性を利用して、CPUから機密データを漏えいさせる標的型攻撃「CacheOut」がセキュリティ研究者によって報告されました。Intelもこの脆弱性とCacheoutの危険性を認め、近いうちにこの脆弱性に対する緩和策をBIOSあるいはドライバーの更新という形でリリースする予定だと述べています。

CacheOut
https://cacheoutattack.com/

L1D Eviction Sampling
https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling

L1DエビクションサンプリングとCacheOutはミシガン大学のステファン・ヴァン・シャイク氏とセキュリティ研究団体VUSECのチームによって発見されました。脆弱性は情報非公開の内にIntelに伝えられ、その後Intelが対策を取ってから情報公開されました。

一部のIntelのCPUには、Intel TSXと呼ばれる機能が搭載されています。このIntel TSXはCPUのL1キャッシュ上で必要なデータを管理してくれますが、このIntel TSXの命令によってL1キャッシュから未使用のバッファにエビクションすることが可能となり、このバッファからデータを推測できる可能性があると判明しました。この脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出すという攻撃「Cacheout」は、ほぼすべてのハードウェアベースのセキュリティドメインに違反し、OSカーネル、仮想マシン、さらにはIntel SGXのエンクレーブ(プライベート領域)からもデータを引き出せることが実証されています。

2019年5月には、Intel製プロセッサに影響を及ぼす脆弱性「MDS」とそれを利用した攻撃「ZombieLoad」が発見され、2019年にはZombieLoadの変種となる「ZombieLoad v2」も発見されています。MDSはマイクロアーキテクチャ上のバッファからデータを推測することができるという脆弱性で、各OSベンダーは緩和策としてバッファの上書きを行うようにOSアップデートを行いました。しかし、CacheOutは、OSがバッファを上書きした後に任意のデータをL1キャッシュからバッファに強制的に移し、そこからデータを引き出します。

また、この攻撃は、2019年5月にIntel製CPUに報告された脆弱性「メルトダウン」の緩和策をバイパスするとのことで、さらなるソフトウェア修正が必要になります。なお、CacheOutが可能であることは実証されたものの、これまでにCacheOutが実行された前例はないと研究チームは報告しています。また、CacheOutの攻撃を受けてもその痕跡はほとんど残らないそうです。

L1Dエビクションサンプリングの影響を受ける可能性があるCPUの一覧は以下。なお、Intel TSXに類似した機能を持たないAMDのCPUはL1Dエビクションサンプリングの影響を受けないとのこと。また、ARMとIBMのプロセッサには類似した機能があるものの、L1Dエビクションサンプリングの影響を受けるかは記事作成時点では不明です。

IntelはCacheOutへの対策として「影響を受けるプロセッサ向けのマイクロコードのアップデートをリリースする予定です」と述べています。