CPUの脆弱性「Spectre」に対応してAMDがリリースしたパッチに問題があることをIntelが発見

幅広いプロセッサに存在するハードウェアレベルの脆弱性「Spectre」は、2018年初頭に発見された際に「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」と指摘され、IT業界全体が対応を迫られました。そんなSpectreの対応策としてAMDが2018年にリリースしたパッチの1つに問題があり、Spectreを悪用した攻撃が可能だったことがIntelの研究チームによって発見されました。

[2203.04277] You Cannot Always Win the Race: Analyzing the LFENCE/JMP Mitigation for Branch Target Injection
https://arxiv.org/abs/2203.04277

Intel Finds Bug in AMD's Spectre Mitigation, AMD Issues Fix | Tom's Hardware
https://www.tomshardware.com/news/intel-amd-spectre-v2-vulnerability-mitigation-bug-fix-patch-cpu-security

Spectreは特定のプロセッサに限らずIntel・AMD・Armなど幅広いCPUに内在する脆弱性で、これを悪用することで権限を持たないプログラムが任意のメモリ領域にあるデータを読み書きして、パスワードや暗号化キーを盗み出すことができます。CPUの処理速度を向上させる手法の1つである「投機的実行(speculative execution)」に関連しているため、修正パッチを当てたCPUではパフォーマンスが低下したことも報告されています。

2022年3月には、過去にリリースされたSpectreの修正パッチを回避して攻撃を可能にする「BHI(Spectre-BHB)」という手法も発見され、IntelとArmがさらに修正パッチを配布する事態にもなりました。

Branch History Injection - VUSec
https://www.vusec.net/projects/bhi-spectre-bhb/

BHIにおいてはAMDのプロセッサは影響を受けないとされていますが、新たにIntelのセキュリティチームであるSTORMの研究者らが、「AMDが2018年にリリースしたSpectreの修正パッチをかいくぐって攻撃する方法」を発見したと報告しました。問題が発見されたのはAMDが2018年に配布した「LFENCE/JMP」という修正パッチだそうで、デスクトップPCやノートPC、データセンター向けプロセッサなど現代のAMDプロセッサのほぼすべてに影響するとのこと。

研究チームがAMDの修正パッチに問題を見つけたのは、BHIの発見により新たなSpectre対策アプローチが必要となったIntelに対し、エコシステムのパートナーが「LFENCE/JMP」の技術の使用を検討するよう求めたことがきっかけだったと報じられています。この声に応じてSTORMの研究者らが「LFENCE/JMP」について調査したところ、Spectreを悪用した攻撃への防御が不十分なことが判明したそうです。

AMDは、問題に関して公開されたセキュリティ情報の中で、「LFENCE/JMP」の問題を積極的に悪用したケースは確認していないと主張しています。また、すでに問題を修正する更新プログラムをリリースしており、「AMDはこの問題を報告し、脆弱性の協調的な開示に従事したIntel STORMのKe Sun氏・Alyssa Milburn氏・Henrique Kawakami氏・Emma Benoit氏・Igor Chervatyuk氏・Lisa Aichele氏・Thais Moreira Hamasaki氏に感謝します」と述べました。

LFENCE/JMP Mitigation Update for CVE-2017-5715 | AMD
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1036