パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて

【IntelのハードウェアセキュリティSGXの脆弱性BranchScopeについて】

Intel CPUの致命的な設計不良によるセキュリティ問題】で追
記していましたが、2018/2/8の時点でSGX(Software Guard
Extensions)が使用しているメモリ領域のデータを読み取れる可
能性があるという話がありました。

どうやら複数の大学の研究チームで確認と実証がされた様です。



【関連記事】
1Intel CPUs Vulnerable to New 'BranchScope' Attack
2BranchScope attack successfully demonstrated on se
veral Intel CPUs




【詳細】
2月の時点で判明していたSgxPectreと言われるSGXを対象とし
た脆弱性
を、ウィリアム&メアリー大学、カリフォルニア大学リ
バーサイド校、カーネギーメロン大学(カタール)、ビンガムト
ン大学の研究者チームが実行した所、

攻撃が出来る事を実証した様です。


方法としてはSpecter V2と同様にHTT稼働時に1物理コア2プロ
セスが同じ分岐予測ユニットBPUs(Branch prediction units)
共有する事を利用し、

マルウェアによってBPUsを操作する事で、隔離したメモリ空間の
データを取得する事が可能になる様です。


因みに、SgxPectre対策用のマイクロコードを3/16に出された
はずですが、攻撃方法が違っているのかBranchScopeの方は
状配布されているマイクロコードでは対処出来ない
と言う事なの
で対策待ちになります。


後、SpectreのVariant 2の攻撃が可能でないと実行できない為、
今回もAMDは関係ありません。


蛇足ですが、MeltdownPrimeとSpectrePrimeも検証した所実
証出来たという報告も上がっています。



実証用のコードは配布されていないと思いますが、Spectreの亜
種であり配布されなくても辿り着く可能性があるので、マルウェ
アに注意する必要があると考えて下さい。


尚、今回の事でデータが抜けるのが確実になったのでUHD BDの
再生は近い内に出来なくなるのは確実でしょう。

対策されても任意で外したPCでデータを抜いて海賊版を作成でき
る様になってしまうので。

UHD BD再生目的にPCを構築、購入するのは止めた方が良いと思
われます。



【SpectreとMeltdown関連】

Intel CPUの致命的な設計不良によるセキュリティ問題
Spectre PrimeとMeltdown Primeについて
SpectreとMeltdown用調整BIOSの配布リスト
Spectre Next Generationについて
Spectre Next Generationについて2
Intel CPU及びARM対象のSpecterの新しい亜種について
SpectreRSBについて
NetSpectreについて
Intel CPUの新たな脆弱性L1 Terminal Faultについて
SpectreとMeltdownに関係する新たな攻撃方法について
SplitSpectreについて
SWAPGS Attackについて

Intelの脆弱性に対するApril 2018 Update(1803)用マイクロコード
Intel CPUの浮動小数点演算回路部分の脆弱性について
仮想コア技術の脆弱性PortSmashについて

AV-TESTがSpectreとMeltdownを利用したマルウェアを収集
中国からのSpectreとMeltdownを利用した攻撃に警戒を
DAWGは現行のCPUとは関係ない


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 15:38 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/352-96f32ee5

TRACKBACK

PREV | PAGE-SELECT | NEXT