パソコン(PC)の森

2020/04123456789101112131415161718192021222324252627282930312020/06

PREV | PAGE-SELECT | NEXT

≫ EDIT

MDS攻撃の亜種LVIについて

【MDS攻撃の亜種LVIについて】

IntelのCPUにはキャッシュ間にある命令やデータを一時的に保存
している場所をからデータが盗めるMDSと言う脆弱性がありまし
たが、

今回はそれに近いLVI(Load Value Injection)と言う方法でデ
ータを取得できる脆弱性が公表された様です。



【関連記事】
1LVI - Hijacking Transient Execution with Load Value
Injection

2LVI Attacks: New Intel CPU Vulnerability Puts Data C
enters At Risk

3Intel製CPUに新たな脆弱性「LVI」が判明、個人情報や企業
の機密情報が流出する可能性も




【問題の詳細】
MDS攻撃はキャッシュ間にあるバッファから直接データを抜ける
脆弱性でしたが、LVIバッファと投機的実行を利用してメモリ上
からデータを抜く
事が出来る脆弱性になっています。

攻撃者がソフトウェアにバッファに読み込ませて処理を実行する
とバッファオーバーフロー等の例外で問題が出る値を仕込み、例
外を引き起こします。

すると、CPUは正常な値になるまで投機的実行の一時的実行を繰
り返すのですが、この時に実行するコードを改変する事で盗みた
いデータをメモリから読み込む事が出来る様です。


現状一番被害が出そうなSGXを対象にしたプログラムを研究者が
組んで実証しています。



【対象のCPU】
【Intel】
攻撃対象がSGXについてはSkylake(Core i 6xxx)~Coffee Lak
e(Core i 9xxx)まで、但し、MDSはSandy Bridge(Core i 2x
xx)以降であったので、攻撃対象が別の場合は2011年以降のCPU
も対象に


【AMD & ARM】
Meltdownタイプのデータ漏洩がする場合は該当する可能性があ
るが、AMDのCPUでMeltdown自体該当しない上に亜種も攻撃自
体は出来るが意味のあるデータを取得出来ていないので、ほぼ関
係無し

ARMは一部Meltdownに該当している為、今後出て来る可能性は
あり



【現状の対策】
一応マイクロコードでメモリ制御部分の緩和策で対応すると言う
事ですが、MDSの時と同様に回路構造の問題なので、マイクロコ
ードでの緩和では全ての攻撃が防げないのと、

迂回処理の関係でSGXの様な隔離領域を作成して処理をする場合
に、処理速度が2~19倍まで低下する様です。


尚、実証実験にSGXを使用していますが、攻撃対象自体はSGXを
使用するソフトだけではない
ので、必ずWindows Updateでマ
イクロコードを充てて下さい。



今回の脆弱性は回路構造の問題なので完全に攻撃を防げるとは限
りません。

攻撃方法は基本的にマルウェアに仕込むという感じになると思わ
れるので、怪しいフリーソフトや怪しいサイトに引っ掛からない
様に気を付けて下さい。



【Intelのその他脆弱性関連】

IntelのSGXがマルウェアで利用可能な問題が発覚
Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚
Intel CPUの新たな脆弱性SPOILERについて
Intelのチップセットにデバッグ機能を有効に出来る問題
Intelの新たな脆弱性MDSについて
P0ステッピングはMDSでMeltdownが再発していた
Intelのサーバ用CPUに情報漏洩する問題
ZombieLoad V2について
IntelのSGXに新たな攻撃方法が発覚
Intel CPUの内蔵GPUに情報漏洩する問題
Intel CPUにフィルバッファから狙ったデータを取得できる問題
IntelのCPUやチップセットの修正出来ない場所に問題が発覚
Thunderboltの脆弱性について2


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 22:20 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/464-d3a1cfda

TRACKBACK

PREV | PAGE-SELECT | NEXT