パソコン(PC)の森

2020/031234567891011121314151617181920212223242526272829302020/05

PREV | PAGE-SELECT | NEXT

≫ EDIT

IntelのSGXに新たな攻撃方法が発覚

【IntelのSGXに新たな攻撃方法が発覚】

SpectreとMeltdown関連やTSX関連の攻撃方法がSGXにはあり
ますが、今回は恐らくデバッグ用の機能を悪用した攻撃の方法が
公表された様です。



【関連記事】
1Plundervolt
2Plundervolt: New Attack Targets Intel's Overclocking
Mechanisms

3New Plundervolt attack impacts Intel CPUs
4‘Plundervolt’ attack breaches chip security with a sh
ock to the system

4.1供給電圧を変化させてプロセッサを攻撃する新ハッキング手
法「プランダーボルト」が発見される




【問題の詳細】
Intel SGX(Software Guard Extensions)はメモリ上に専用の
隔離領域を作って処理をする事で他のソフトから干渉受けない様
にするハードウェアセキュリティですが、

SGXを利用するソフトが処理をしている時に、メモリにRowham
mer攻撃、またはCPU側の電圧を意図的に低下させて数値変異を
起こさせるて不具合を出させると、問題が起きた時点の隔離領域
にあるデータを通常のメモリ空間に書き出す


恐らくデバッグ用の機能を強制的に実行できると言う問題をバー
ミンガム大学(英)、グラーツ工科大(墺)、ルーベンカトリック大
学(白)の研究者が発見した様です。


メモリ側はRowhammer攻撃で記憶素子の電荷変異で値反転、C
PU側は電圧低下による電気信号が閾値未満になって0判定による
値変異が今回の手段です。

隔離領域の処理でエラーが出た時にデバッグしようとすると他か
ら干渉できなくて修正し難い事を考え、不具合が出たタイミング
の領域にあるデータを他のソフトから干渉できるメモリ空間に出
力する事で問題の原因を特定出来る様にしているのだと思いま
すが、

上記の攻撃によって意図的に隔離領域にあるデータを引き出すこ
とが出来た様です。


マルウェアを食らうと隔離された領域にあるPASS暗号化キー
重要なデータをSGXを回避して取得される可能性があるので問
題になっていると言う事です。



【対象のCPU】

Intel:Skylake(Core-i 6xxx)以降のSGX搭載のCPU全て


AMD、Arm:同様なハードウェアセキュリティはあるが、方式が
違うので今のところ不明



【現状の対策】
脆弱性公表と共にIntelがOS上から電圧操作や周波数操作が出来
ないようにする対策をマイクロコードとBIOSで出しているので充
てて下さい。

マルウェアを食らっても攻撃がOS上から実行出来なくなります。

尚、BIOSを出していますが、古いMBだとメーカーが出さない可
能性があるので、Windows Updateでマイクロコードを充てる
様にして下さい。

待っても出ない可能性があるので。



【対策の注意点】
OS上から電圧や周波数を操作出来なくなると言う事は、XTU等の
OC(Over Clock)ツールが使用出来なくなると言う事です。

OCをしたい場合BIOSから設定を変更する必要が出ると考えて下
さい。



今回はSGXを利用するソフトを利用していないとあまり関係ない
ですが、利用している場合やサーバで被害が出る可能性があるの
で、マイクロコードやBIOSを必ず充てる様にして下さい。



【Intelのその他脆弱性関連】

IntelのSGXがマルウェアで利用可能な問題が発覚
Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚
Intel CPUの新たな脆弱性SPOILERについて
Intelのチップセットにデバッグ機能を有効に出来る問題
Intelの新たな脆弱性MDSについて
P0ステッピングはMDSでMeltdownが再発していた
Intelのサーバ用CPUに情報漏洩する問題
ZombieLoad V2について
Intel CPUの内蔵GPUに情報漏洩する問題
Intel CPUにフィルバッファから狙ったデータを取得できる問題
IntelのCPUやチップセットの修正出来ない場所に問題が発覚
MDS攻撃の亜種LVIについて


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 00:25 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/449-12ab29fb

TRACKBACK

PREV | PAGE-SELECT | NEXT