パソコン(PC)の森

2019/11123456789101112131415161718192021222324252627282930312020/01

≫ EDIT

IntelのSGXに新たな攻撃方法が発覚

【IntelのSGXに新たな攻撃方法が発覚】

SpectreとMeltdown関連やTSX関連の攻撃方法がSGXにはあり
ますが、今回は恐らくデバッグ用の機能を悪用した攻撃の方法が
公表された様です。



【関連記事】
1Plundervolt
2Plundervolt: New Attack Targets Intel's Overclocking
Mechanisms

3New Plundervolt attack impacts Intel CPUs
4‘Plundervolt’ attack breaches chip security with a sh
ock to the system

4.1供給電圧を変化させてプロセッサを攻撃する新ハッキング手
法「プランダーボルト」が発見される




【問題の詳細】
Intel SGX(Software Guard Extensions)はメモリ上に専用の
隔離領域を作って処理をする事で他のソフトから干渉受けない様
にするハードウェアセキュリティですが、

SGXを利用するソフトが処理をしている時に、メモリにRowham
mer攻撃、またはCPU側の電圧を意図的に低下させて数値変異を
起こさせるて不具合を出させると、問題が起きた時点の隔離領域
にあるデータを通常のメモリ空間に書き出す


恐らくデバッグ用の機能を強制的に実行できると言う問題をバー
ミンガム大学(英)、グラーツ工科大(墺)、ルーベンカトリック大
学(白)の研究者が発見した様です。


メモリ側はRowhammer攻撃で記憶素子の電荷変異で値反転、C
PU側は電圧低下による電気信号が閾値未満になって0判定による
値変異が今回の手段です。

隔離領域の処理でエラーが出た時にデバッグしようとすると他か
ら干渉できなくて修正し難い事を考え、不具合が出たタイミング
の領域にあるデータを他のソフトから干渉できるメモリ空間に出
力する事で問題の原因を特定出来る様にしているのだと思いま
すが、

上記の攻撃によって意図的に隔離領域にあるデータを引き出すこ
とが出来た様です。


マルウェアを食らうと隔離された領域にあるPASS暗号化キー
重要なデータをSGXを回避して取得される可能性があるので問
題になっていると言う事です。



【対象のCPU】

Intel:Skylake(Core-i 6xxx)以降のSGX搭載のCPU全て


AMD、Arm:同様なハードウェアセキュリティはあるが、方式が
違うので今のところ不明



【現状の対策】
脆弱性公表と共にIntelがOS上から電圧操作や周波数操作が出来
ないようにする対策をマイクロコードとBIOSで出しているので充
てて下さい。

マルウェアを食らっても攻撃がOS上から実行出来なくなります。

尚、BIOSを出していますが、古いMBだとメーカーが出さない可
能性があるので、Windows Updateでマイクロコードを充てる
様にして下さい。

待っても出ない可能性があるので。



【対策の注意点】
OS上から電圧や周波数を操作出来なくなると言う事は、XTU等の
OC(Over Clock)ツールが使用出来なくなると言う事です。

OCをしたい場合BIOSから設定を変更する必要が出ると考えて下
さい。



今回はSGXを利用するソフトを利用していないとあまり関係ない
ですが、利用している場合やサーバで被害が出る可能性があるの
で、マイクロコードやBIOSを必ず充てる様にして下さい。



【Intelのその他脆弱性関連】

IntelのSGXがマルウェアで利用可能な問題が発覚
Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚
Intel CPUの新たな脆弱性SPOILERについて
Intelのチップセットにデバッグ機能を有効に出来る問題
Intelの新たな脆弱性MDSについて
P0ステッピングはMDSでMeltdownが再発していた
Intelのサーバ用CPUに情報漏洩する問題
ZombieLoad V2について


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 00:25 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

Samsung製SSDについて

【Samsung製SSDについて】

サーバに採用されていたSAS接続のSSDのFirmwareにバグがあ
ってデータ消失する問題が最近発覚しましたが、一般向けSSDの
ファームにも問題がある可能性があるので、

今回はSamsung製SSDのFirmwareの更新について書きます。



【関連記事】
1HPEのサーバー向けSAS SSD、稼働32,768時間超えでデー
タ喪失。復旧も不可

2サポート情報 - CUSTOMER BULLETIN(hp公式)
3自治体専用IaaSシステム「Jip-Base」の障害について



【SSDについて】
1VO1920JFDGV
2MO3200JFFCL
3VK001920JWSSR

リンク先の画像を拡大してみればわかりますが、Samsung製で、
VOMOVK全て同社製のモデルと言う事です。



【問題の詳細】
SAS接続のサーバ用SSDの古いFirmware(HPD8より前)に問題
があり、32,768時間(3年270日8時間)の使用時間を超えると障
害が発生してデータを喪失して復旧不可になる問題がある様です。

記憶領域全てを消去する命令を実行してしまう感じかもしれま
せん。

記事についてはhpのサーバについてですが、Samsung製のSSD
を使用しているサーバ全てに該当しているので、Jip-Baseはhpと
は関係ないと言ってはいますが、タイミング的に同考えても上記
のSSDの問題だと思われます。
(hpのサーバとは関係ないと言っているだけな為)


因みにhpの特定のモデルは2019/11/22に、残りのモデルは日
本時間で2019/12/10に修正済みFirmwareが出るので直ぐに落
ち着くとは思いますが、

暫くは其処ら中で復旧作業でサービス停止等の影響が出ると思わ
れるので、クラウドコンテンツの使用は控えた方が良いかもしれ
ません。



【一般向けSSDのFirmwareの更新について】
今回の対象は業務向けSSDでしたが、一般向けSSDにも同様な問
題が出る可能性があるので、Samsung製SSDのFirmwareの更
新についても触れておきます。

Download – Consumer SSD(Samsung公式)

Samsung_SSD_Magician_User_Manual_JP_20111214
_final
(旧日本語マニュアル)

Samsungの一般向けSSDはMagicianと言うツールでファームの
書き換えを行います。

マニュアルを参考にいつでもFirmwareを上げられる様にして下
さい。


尚、日本語マニュアルが古くVer.6.0ではUIが変わっているので
よく確認してから使用して下さい。

Updateの項目を進むとファームウェアアップデートの項目が表示
されます。



今後問題が起きる可能性があるので、Firmwareのアップデート
の仕方を覚えて置いた方が良いですね。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 01:37 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

外付け機器を接続した時に起動できなくなる問題について

【外付け機器を接続した時に起動できなくなる問題について】

一部のPCで起動時にUSB接続の機器にOSのシステムデータを読
み込みに行ってしまってOSが起動できない状態になる事がある様
なので対処法について書きます。



【外部機器を接続した状態でOSが起動できない原因】

Attempting Boot From USB Device Missing Operating sy
stem


↑の様なメッセージが出てWindows(OS)が立ち上がらない、と
言うのは『USBで接続している機器からOSを立ち上げようとした
けどシステムデータがありません
』と言うメッセージの通り、

本来PC内部にあるストレージ(HDD、SSD)からシステムデータ
を読み込みするはずが、BIOSが立ち上がってOSを読み込む段階
でUSB接続した外部機器だけをBootドライブに指定しまってい
る為、

USB機器で読み込みが止まってエラーメッセージが出ている状態
です。


BIOSのBootデバイスの表示
本来BIOSのBootデバイス設定はBIOSで認識している光学ドラ
イブやストレージ(HDD,SSD)や外部機器を羅列した上で、

内蔵している光学ドライブやストレージを上位に配置して上から
順番に読み込みを掛けてOSのシステムデータが見つかった時点で
起動する様になっているのですが、

BIOS設定の問題なのか、メーカーPC用にBIOSを簡略化しすぎて
おかしくなったのが問題なのか分かりませんが、

外付けストレージ(HDD、SSD)や外付け光学ドライブを接続した
時に起動用のBootデバイスの設定が外付けの機器に切り替わって
内蔵のデバイスに読み込みしに行かなくなる様です。



【Bootデバイス設定の仕組みの問題か?】
16bit BIOSの時からシステムデータを読み込みに行かせるデバイ
スを特定のデバイスだけに設定する事は前から出来ましたが、

最近のBIOSはストレージ又は外部接続のストレージ又はUSBメ
モリ等の記憶装置で一括り、内蔵の光学ドライブ又は、外付けの
光学ドライブで一括りにし、

カテゴリー毎に1デバイスを選んで起動順位に選択する様になって
いたりするので、其処で引っかかっているのかもしれません。

昔はFDD、光学ドライブ、ストレージ、外付け機器全てがBootデ
バイスに表示されて設定を変更しない限りOSが入っているデバイ
スを見つけるまで全てのデバイスに読み込みをかけに行っていた
ので。

恐らくBIOSに問題があって起動時にデバイスを認識した時にカテ
ゴリーの1位にUSB接続の機器が設定されてしまい、読み込みが
そこで止まってしまっていると言った感じかもしれません。

光学ドライブを搭載していないとストレージだけのカテゴリーし
か表示されないので。



【対処法】

【BIOS設定を変更】
起動時にUSB接続のストレージデバイスを有効にする設定を無効
(Disabled)に変更する。


BIOSの周辺機器やUSB関連の設定にUSB Mass Storage Drive
r Support
の様な項目がある場合にUSB接続のストレージデバイ
スを無効化
すれば、起動時に読み込みに行かなくなります。

但し、メーカー製PCの場合簡略化されていて設定が無かったり、
他のUSB関連の設定を間違えて無効化すると操作不能になって詰
む可能性があるので良く確認してから変更して下さい。


因みに、この設定を切るとUSBメモリや外付けストレージがBIO
S起動時に認識できなくなる
ので、OSのインストールやBIOSア
ップデートがUSBメモリで出来なくなります。

必要な時は設定を戻して下さい。



【起動時に外部接続の機器を外しておく】
PCを起動する時は外部機器を外しておく。


OS起動時に読み込みを掛けなければ良いだけなので、PCを起動
してから外部機器を接続
する様にして下さい。

面倒かもしれませんが、BIOSで設定が変えられない場合はこの方
法で回避して下さい。

一応PCメーカーに問い合わせればBIOSが修正されると思われる
ので、BIOSに設定の項目が無い場合にどうしても繋げたまま起
動したい時は問い合わせして下さい。



PCの他家電製品等でも外付けストレージの使用が一般化しており、
PCにデータを移動したい時に遭遇する可能性が上がっているので、
覚えて置くと良いかもしれません。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| 良くあるトラブル | 23:34 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

ネットショップを使う時の注意点

【ネットショップを使う時の注意点】

数年前からAmazonが日本でも11月の第四木曜日の次の月曜に米
国と同様にサイバーマンデーと言う大セールを行っていましたが、

どうやら今年は次の日の金曜のブラックフライデーセールを各所
で便乗してセールをやり始めた様なので、ネットショップを使う
時の注意点を今回は書きます。



【ネットショップを利用する時に注意する事】
ネットショップは手軽に家から注文出来る購買方法ですが、ネッ
ト上にあるショップが必ずしも信用出来るとは限らないので、自
衛する為の知識が必要です。



1:【店舗が信用出来るか確認する】
基本的な事ですが、ネット店舗は信頼性が高い事が重要です。

ネット店舗の商品ページの情報(在庫状況、発送までの期日等)は
正確である
か、発注状況、準備時、発送時に情報をメールで送っ
て来る
か、

製品に合わせた適切な梱包がしてあるかどうか、発送時に注意書
き(天地無用、精密機器等のステッカー)をきちんと業者に頼んで
いるかどうか、

在庫が無かったり、仕入れが不可能な場合のキャンセル、又製品
に不良があったり問題があった時のサポート体制等の情報を探し、

そのネット店舗が信用に値するかどうかの情報を確認して下さい。

Amazonのレビューや価格.comの様な比較サイトの場合、製品
やネット店舗に対する実際の購入者のレビューが載っているので、
そのレビューである程度信頼性が判断できます。


例えばAmazonの場合は☆が1つまたは2つのレビューを、価格.c
omの場合はショップをクリックして表示した後左のショップ評価
を選択してレビューを表示したら『評価項目の絞込み』で『また
このショップを利用したいですか?
』と『いいえ』で絞り込みをし
て出てきたレビューを確認して下さい。

必要なのはどんな問題があるのか、問題が起きた時にどの様な対
応があったかどうか、と言う情報なので、評価が低いレビューの
情報
を確認する事でその店舗の実情が確認できます。

なので、レビューで信頼性が確認できる時は低評価のレビューだ
けを参考にする様にして下さい。
(場合によっては店が自演で高評価を付けている可能性があるので
中~高評価は参考に値しない)

因みに全ての低評価のレビューが参考になる訳では無いので注意、
購入者の問題である事もあるのでよく確認を。



2:【価格に引っかからない】
Amazon.co.jpのブラックフライデーセール、「見せかけの大幅
値引き商品がある」との指摘


過去には楽天のネットショップ、今回のブラックフライデーの様
な大セールでもありますが、

元の値付けを意図的に高く登録して大幅値引きにしてある様に見
せかけ
、実はほとんど値引きしていない処か元より高いという景
品表示法に引っ掛かる悪質な商品ページで消費者を引っかける業
者がいるので、セールは勿論通常時でも注意する必要があります。

必ず製造元の製品ページ複数の店舗で価格を確認して下さい、
異常な価格を付けている場合はそれで分かるので。


因みにこの価格を確かめるという行為は詐欺に引っ掛からない為
にも重要なのでよく覚えて置く必要があります。

どういう事かと言うと、異常な低価格で引っかけて料金を詐取し
たり、個人情報やクレジットカード情報を収集する偽ネットショ
ップが存在しているからです。

製造元の公式HPの画像や名義を流量して作られた偽ショップがあ
ったり、Amazonでアカウントが乗っ取られて詐欺ショップにさ
れていた問題が起きた時も同様な手口が使われていました。

なので、安易に低価格な物に手を出さず良く調べる必要があると
考えて下さい。



3:【ランキングを参考にしない】
意味の無いランキング】で前に説明していますが、ランキング
は基本的に集計状態、集計範囲で変わってくる上に、場合によっ
ては情報操作を受ける所もあるので参考にしないで下さい。

○○人気ランキング1位、○○売り上げ1位とかのうたい文句は
品が良いかどうかの判断には一切使えない
と考えて下さい。

購入者の個人的な意見は製品の良し悪しを判断できるわけではな
いからです。

だから、製品の良し悪しを判断できる知識を付ける事が重要にな
ります。


判断基準が分からない場合は仕様書等で自分で必要な機能がある
製品であるかどうかを判断し、その機能の性能がどういう基準で
あるのか調べ、製品の仕様で判断する様にして下さい。

知識のある知り合いや、相談サイト等で判断を仰ぐと言う事も良
いかもしれません。

尚、店員に聞いた場合売りたいものを勧めて来たり、知識が偏っ
ていたり持ってなくて判断が出来ない場合があるので、店員に聞
いてだけでの判断は危険です。



ネットショップは便利ですが、引っかかると金銭的、時間的に被
害が出る事があるので、よく確認して使用する様にして下さい。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ネット関連 | 19:47 | comments:0 | trackbacks:0 | TOP↑

≫ EDIT

ZombieLoad V2について

【ZombieLoad V2について】

今年の5月に公表されたMDS(Microarchitectural Data Sam
pling)攻撃でもラインフィルバッファからデータが抜ける脆弱
性のZombieLoadですが、

攻撃方法が違う亜種が公表された様です。



【関連記事】
1Intel's Cascade Lake CPUs impacted by new Zombiel
oad v2 attack

2Intel CPUs Since Haswell Vulnerable to "Zombieload
v2" Attacks, "Cascade Lake" Included

3TAA - TSX Asynchronous Abort
4Intel Fixes a Security Flaw It Said Was Repaired 6 M
onths Ago


5インテルを悩ませるチップの脆弱性は、“パッチワーク対応”が
続く限り終わらない




【詳細】
スレッド間でメモリを共有している時に他のスレッドで使用して
いるメモリ領域を書き換えてしまう事を防ぐ機能をハードで実装
したTSX(Transactional Synchronization eXtensions)と言
う機能がIntel CPUにはあるのですが、

TSXは特定スレッドが処理時に使用しているキャッシュに他のス
レッドがアクセスしてデータ競合を起こしそうな時に非同期中止
処理を行い、片方の処理を内部バッファからデータを取得してロ
ールバックする様になっています。

中止処理直後の投機的に実行された特定の読み込みがTSXの処理
で使用した内部バッファのデータを読み取り、依存操作に渡す場
合がある
為、キャッシュサイドチャネル攻撃を介して値を推測で
きると言う事の様です。

つまり、CPU内部にあるバッファからデータが取得できると言う
事です。

今回は一番多くのデータが取得できる可能性の高いZombieLoad
でアムステルダム自由大学の研究者は説明していますが、同様なT
SXを利用する方法で他の三ヵ所も攻撃できると思われるので、正
確にはMDS全体の亜種と言えるかもしれません。


尚、TSXの機能の問題なので、タスクの切り替え毎にバッファの
データを消去するMDS用の緩和策のパッチでは防ぐ事が出来ない
様です。



【対象のCPU】

Intel:TSXが実装されたHaswell(Core-i 4xxx)以降のCPU全て
(但しHaswellはエラッタでTSX無効化済み)

AMD、ARM:TSXの様な拡張回路が無いので関係無し



【現状の対応】
緩和策としてマイクロコードを出した為緊急な危険性はありませ
んが、性能が低下する為IntelはTSXの機能を停止する事をお勧め
しています。

Guidance for disabling Intel® Transactional Synchroniza
tion Extensions (Intel® TSX) capability

ソフトウェアで使用していなくてもOS側で機能が有効な場合マル
ウェアで使用される可能性があると言う事なので、MSの停止の仕
方を参考に機能を停止して下さい。



【気になる情報】
今回の上は亜種の話でしたが、どうやらMDSの緩和パッチの方法
には穴がある様で、回避する事が可能な場合があるとアムステル
ダム自由大学の研究者が言っている様です。

ZDnetの記者がIntelに取材した所、上記の問題を認識していた様
で、攻撃し難くする意図で出したパッチであると回答された様
です。

つまり、緩和策でも穴があった様です。

今年の5月の時点で研究者が再指摘して現状さらなる緩和策が用意
中だとは思いますが、悪用されない事を願いますね。



とりあえずZombieLoad V2についてはTSXを機能停止すれば回
避出来ると言う事なので、使用していなくても機能停止した方が
良い思われます。



【Intelのその他脆弱性関連】

IntelのSGXがマルウェアで利用可能な問題が発覚
Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚
Intel CPUの新たな脆弱性SPOILERについて
Intelのチップセットにデバッグ機能を有効に出来る問題
Intelの新たな脆弱性MDSについて
P0ステッピングはMDSでMeltdownが再発していた
Intelのサーバ用CPUに情報漏洩する問題
IntelのSGXに新たな攻撃方法が発覚


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| CPU | 18:00 | comments:0 | trackbacks:0 | TOP↑


| PAGE-SELECT | NEXT