パソコン(PC)の森

2019/11123456789101112131415161718192021222324252627282930312020/01

PREV | PAGE-SELECT | NEXT

≫ EDIT

ZombieLoad V2について

【ZombieLoad V2について】

今年の5月に公表されたMDS(Microarchitectural Data Sam
pling)攻撃でもラインフィルバッファからデータが抜ける脆弱
性のZombieLoadですが、

攻撃方法が違う亜種が公表された様です。



【関連記事】
1Intel's Cascade Lake CPUs impacted by new Zombiel
oad v2 attack

2Intel CPUs Since Haswell Vulnerable to "Zombieload
v2" Attacks, "Cascade Lake" Included

3TAA - TSX Asynchronous Abort
4Intel Fixes a Security Flaw It Said Was Repaired 6 M
onths Ago


5インテルを悩ませるチップの脆弱性は、“パッチワーク対応”が
続く限り終わらない




【詳細】
スレッド間でメモリを共有している時に他のスレッドで使用して
いるメモリ領域を書き換えてしまう事を防ぐ機能をハードで実装
したTSX(Transactional Synchronization eXtensions)と言
う機能がIntel CPUにはあるのですが、

TSXは特定スレッドが処理時に使用しているキャッシュに他のス
レッドがアクセスしてデータ競合を起こしそうな時に非同期中止
処理を行い、片方の処理を内部バッファからデータを取得してロ
ールバックする様になっています。

中止処理直後の投機的に実行された特定の読み込みがTSXの処理
で使用した内部バッファのデータを読み取り、依存操作に渡す場
合がある
為、キャッシュサイドチャネル攻撃を介して値を推測で
きると言う事の様です。

つまり、CPU内部にあるバッファからデータが取得できると言う
事です。

今回は一番多くのデータが取得できる可能性の高いZombieLoad
でアムステルダム自由大学の研究者は説明していますが、同様なT
SXを利用する方法で他の三ヵ所も攻撃できると思われるので、正
確にはMDS全体の亜種と言えるかもしれません。


尚、TSXの機能の問題なので、タスクの切り替え毎にバッファの
データを消去するMDS用の緩和策のパッチでは防ぐ事が出来ない
様です。



【対象のCPU】

Intel:TSXが実装されたHaswell(Core-i 4xxx)以降のCPU全て
(但しHaswellはエラッタでTSX無効化済み)

AMD、ARM:TSXの様な拡張回路が無いので関係無し



【現状の対応】
緩和策としてマイクロコードを出した為緊急な危険性はありませ
んが、性能が低下する為IntelはTSXの機能を停止する事をお勧め
しています。

Guidance for disabling Intel® Transactional Synchroniza
tion Extensions (Intel® TSX) capability

ソフトウェアで使用していなくてもOS側で機能が有効な場合マル
ウェアで使用される可能性があると言う事なので、MSの停止の仕
方を参考に機能を停止して下さい。



【気になる情報】
今回の上は亜種の話でしたが、どうやらMDSの緩和パッチの方法
には穴がある様で、回避する事が可能な場合があるとアムステル
ダム自由大学の研究者が言っている様です。

ZDnetの記者がIntelに取材した所、上記の問題を認識していた様
で、攻撃し難くする意図で出したパッチであると回答された様
です。

つまり、緩和策でも穴があった様です。

今年の5月の時点で研究者が再指摘して現状さらなる緩和策が用意
中だとは思いますが、悪用されない事を願いますね。



とりあえずZombieLoad V2についてはTSXを機能停止すれば回
避出来ると言う事なので、使用していなくても機能停止した方が
良い思われます。



【Intelのその他脆弱性関連】

IntelのSGXがマルウェアで利用可能な問題が発覚
Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚
Intel CPUの新たな脆弱性SPOILERについて
Intelのチップセットにデバッグ機能を有効に出来る問題
Intelの新たな脆弱性MDSについて
P0ステッピングはMDSでMeltdownが再発していた
Intelのサーバ用CPUに情報漏洩する問題


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| CPU | 18:00 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/445-bce93098

TRACKBACK

PREV | PAGE-SELECT | NEXT