パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

SkylakeとKabylakeのHTTとBroadwell以降のセキュリティ問題

【SkylakeとKabylakeのHTTとBroadwell以降のセキュリティ問題】

Intelの6世代と7世代Core i ProcessorのSkylakeとKabylake
のHTT(Hyper Threading Technology)に問題があることが判
明したのと、

第5世代のBroadwell以降に追加された機能IPT(Intel Process
or Trace)を利用したマルウェアが出てきた様です。
(2017/6/27時点公開)



【HTT関連】
1:Intel Skylake/Kaby Lake processors: broken hyper-t
hreading

2:6th Generation Intel® Processor Family(p65)
3:7th Generation Intel® Processor Family(p48)
4:Intel Core X-Series Prossor Family(p11)



【HTTを有効にしていると起きる問題】
まずはハイパースレッディングの方の問題について説明しますが、
Skylake以降のCPUにHTTを有効にしているとデータ破損デー
タ欠損


さらに上記の問題からシステムエラーソフトの誤動作が起きる
可能性がある様です。



【問題の詳細】
CPUは処理を実行する時に、命令やデータをレジスタという場所
に一時的に記憶し、処理が終わるまで格納しているのですが、

どうやら一部のレジスタを使用している時にHTTが有効になって
いると、HTTで仮想的に2Coreにしている2つの論理Coreに対す
命令とデータの割り当てに問題が出る様です。

技術情報に詳細は書いてないですが、恐らく間違った命令を割り
当てたり、データを割り当てて処理することでエラーを吐くこと
があると思われます。


データの訂正機能があるので、殆どの場合処理が遅くなるだけで
済んでいると思われますが、ソフトやシステム処理の一部では
ラーが出て機能停止する可能性もある
ので、

改善されるまではHTTBIOSから機能停止しておいた方が良い
ですね。



【現行の対処法】
基本的には制御方法の問題なので、CPU制御用のマイクロコード
で修正する予定の様です。

MBメーカーが修正されたマイクロコードを入れたBIOSを出すま
で待ちましょう。

待つ間はHTTを機能停止する様にして下さい。


因みにデスクトップ、ノート用全て対処になるので対象のCPUの
PCを使用していないか確認して下さい。

↓のリストのスレッド数がコア数の2倍になっているCPUが対象
です。


【デスクトップ】
Intel D(CPU)(クリックすると拡大)
Intel D(CPU) 旧(3)(クリックすると拡大)
【ノート用】
Intel(CPU).png(クリックすると拡大)
Intel(CPU)旧5(クリックすると拡大)



【IPT関連】
CyberArk: Windows 10 Vulnerable To Rootkits Via Intel'
s Processor Trace Functionality




【IPTを利用したマルウェア】
Broadwell世代以降から、CPUで処理した実行過程をすべて記憶
するIPT(Intel Processor Trace)という、ソフトに問題が起き
た時にどの処理に問題があるのか調べる為のデバッグ用の機能を
搭載しているのですが、

実行過程を見れることを利用し、BIOSに命令を送るOSのカーネ
ル部分にまで干渉するマルウェア
が登場した様です。


Windows 10には一応カーネルを保護するPatch Guard(Kerne
l Patch Protection)という機能があるのですが、ハード側の機
能で擦り抜けられてしまうので、OSだけで対処は不可能な状態
です。


カーネル部分の操作まで出来てしまうと言う事は、ハードの制御
もすべて乗っ取られてしまう
ので、場合によっては無茶な設定を
されてPCを壊される可能性もあります。



【対処法】
ハード側の機能なのでOS側だけで対処のしようが無い状態なのと、
基本的にリモートPCですでに乗っ取られていないとカーネルまで
の操作が出来ないので、MS側は対処するかは分からない状態です。

Intelの方は設計そのものを修正しないと対処が不可能な様なので、
そのうち機能停止の方法を公表すると思われます。

したがって、現状根本的な対処方法がありません。


やれることは、セキュリティ対策をしっかりしてリモートPC系の
マルウェアに引っかからない
事ですかね。



HTTの方は機能を切るだけで対処できますが、IPTの方はセキュ
リティを強化するしか対処法が無いので気を付けましょう。

データを抜かれて証拠隠滅にPCを壊される、と言う事が起きる可
能性があるので。



このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| CPU | 20:22 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/313-924d6279

TRACKBACK

PREV | PAGE-SELECT | NEXT