パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

IntelのSGXがマルウェアで利用可能な問題が発覚

【IntelのSGXがマルウェアで利用可能な問題が発覚】

脆弱性の発覚でSGXで隔離されたはずのメモリ領域のデータが取
得できる問題は既に知られている事ですが、

どうやらSGXの機能そのものにも問題があった様です。



【関連記事】
1:Researchers use Intel SGX to put malware beyond t
he reach of antivirus software

2:Intel CPUのセキュリティ機構「SGX」にマルウェアを隠す
ことでセキュリティソフトで検出できない危険性、概念実証用の
プログラムも公開済み




【問題の詳細】
第6世代 Core iプロセッサのSkylakeから搭載されたSGXですが、
グラーツ工科大学の研究グループがSGXを使用するソフトウェア
に悪意のあるコードを仕込むことでアンチウイルスソフトで検出
できないマルウェア
が作られる可能性を発見した様です。

SGXで作られる隔離領域で利用できるコードは多くは無いので
すが、

スレッド間でメモリを共有している時に他のスレッドで使用して
いるメモリ領域を書き換えてしまう事を防ぐ機能をハードで実装
したTSX(Transactional Synchronization eXtensions)を使
用し、

悪意のあるコードをそちらに用意する事でマルウェアとして機能
させる事が出来た様です。


SGXを使用するソフトの起動自体はIntelから発行されたコード
署名証明書が必要なのですが、TSXで使用する領域から悪意のあ
るコードをデータとして読み込む時にはコード署名証明書で検査
していない為、

悪意のあるコードを途中で挿入出来ると言う事の様です。



【想定される被害】
大学の研究者はフォルダやファイルをPASSを掛けて身代金をせ
びるランサムウェアに悪用されるのではないかと予想されると言
う事ですが、

あらゆる種類のマルウェアに使用されると考えられるので、デー
タ流出、乗っ取り等の可能性もあると考えた方がいいかも知れま
せん。

今回の問題はアンチウイルスソフトで検出できないので、かなり
危険な状態であると言えるかもしれません。


但し、SGXを使用するソフトを使用している場合なので、SGXを
使用していない場合はあまり関係ありません。

一応もしもの為にSGXの機能を停止しておいた方がいいかもしれ
ません。



【Intelの対応】
Intel SGX does not guarantee that the code executed in
the enclave is from a trusted source.

In all cases, we recommend utilizing programs, files, ap
ps, and plugins from trusted sources.

記事にありますが、SGXを利用した処理で実行されるコードが
頼できるソースからのものであることを保証しない


すべての場合において、信頼できるソースからのプログラム、フ
ァイル、アプリ、およびプラグインを利用することをお勧め

ます。

と言った感じにソフトに丸投げしているので、現状Intelの方で対
応されるか不明です。



【マルウェアを食らわない為には】
SGXを使用するソフトの出所には注意して下さい。

ソフトを開発している所ではなくネット上に落ちている物をダウ
ンロードすると悪意のあるコードが埋め込まれている可能性があ
るので、必ずソフトメーカーの公式からダウンロードして下さい。


既にソフトを使用している場合は、偽のアップデート通知に注意
が必要です。

メールやブラウザに表示された通知に引っかからない様に。



今回は検証用のプログラムが配布されている為一ヶ月程度でマル
ウェアが増殖する可能性があります。

SGXを利用しているソフトを使用している場合は無論使用してい
なくても警戒は必要になると思われるので、

しばらくSGXを無効化しておいた方がいいかもしれません。



【Intelのその他脆弱性関連】

Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚
Intel CPUの新たな脆弱性SPOILERについて
Intelのチップセットにデバッグ機能を有効に出来る問題
Intelの新たな脆弱性MDSについて
P0ステッピングはMDSでMeltdownが再発していた
Intelのサーバ用CPUに情報漏洩する問題
ZombieLoad V2について
IntelのSGXに新たな攻撃方法が発覚
Intel CPUの内蔵GPUに情報漏洩する問題
Intel CPUにフィルバッファから狙ったデータを取得できる問題
IntelのCPUやチップセットの修正出来ない場所に問題が発覚
MDS攻撃の亜種LVIについて


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 02:09 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/403-bc0e7168

TRACKBACK

PREV | PAGE-SELECT | NEXT