パソコン(PC)の森

2021/051234567891011121314151617181920212223242526272829302021/07

PREV | PAGE-SELECT | NEXT

≫ EDIT

Intel CPUに電圧を増減させることが出来る問題+α

【Intel CPUに電圧を増減させることが出来る問題+α】

前に【IntelのSGXに新たな攻撃方法が発覚】で説明したPlunder
voltにも関りがある問題が公表されたので注意と、どうやら機密
情報が大規模流出したのでその事についても書きます。



【関連記事】
INTEL CPU VULNERABILITY CAN BE USED TO KILL CPU
S AND CRASH SYSTEMS




【問題の詳細】
前に説明したPlundervoltは電圧操作によって不具合を起こさせ
てSGXで使用する隔離領域からデータを書き出させる脆弱性でし
たが、

今回の問題は、インストールの必要が無いプログラムの実行時や、
ドライバインストール時にCPUにかけられる電圧が0.5V増えるか
減る問題があると言う事が発覚した様です。

つまり、上記の問題を悪用するとPlundervoltにも利用できる訳
です。


但し、今回はどちらかと言うとそこが主な問題ではなく、この問
題を悪用すると周波数が高くなっている状態で電圧を下げられる
と必要電圧未満になってOSがクラッシュしたり、電圧を上げられ
ると過剰電圧でCPUそのものが損傷する可能性があると言う所
です。

マルウェアを食らうとOSを落とされたり最悪CPUMB死ぬ
能性あると言う事です。

因みに、自分でフルOC状態にして高負荷をかけている状態でプロ
グラムを実行したりドライバを入れると同様な問題が起きるので、
その点も注意する必要があります。



【対象のCPU】
電圧増減の問題自体
Haswell(Core-i 4xxx)以降のCPU全て

Plundervoltが関連する時
Skylake(Core-i 6xxx)以降のSGX搭載のCPU全て



【現状の対策】
マルウェアを介した外部からの電圧操作自体はPlundervoltの対
策で防げますが、プログラムの実行やドライバのインストール自
体は不正な処理でなくても可能な為、

高負荷時にネットサーフィンをしない、ドライバをインストール
しない等の使い方に気を付ける必要があります。

無論マルウェアにかからない様にすることも重要です。

特にHaswellとBroadwellはPlundervoltの対象ではなく、OS
上からの電圧操作が出来なくなる対策がされていないので、マル
ウェアで攻撃を食らう可能性が高くなるので。



【機密情報の大規模流出について】
1Intel leak: 20GB of source code, internal docs from a
lleged breach

2Intel hacked, first wave of stolen chip data released i
n 20GB dump

3Intelからおよそ20GBものチップデータやソースコードなど
機密情報が大量流出


どうやらIntelが開発者や提携企業向けに配布していた機密情報の
キャッシュを置いていたCDN(Content Delivery Network)のサ
ーバにPASSが設定されていなかった様で、

次世代のCPU(Tiger Lake)や遠隔管理用のIME等の情報を含む2
0GBにも及ぶ機密情報が流出した様です。

一部暗号化されていた様ですが、PASSが「intel123」や「Intel
123
」であった為、殆ど読める状態と言う事の様です。


今回流出したデータの中には設計図や制御用のファームやコード
の情報も含まれている為、今後Intel環境をピンポイントで突いた
マルウェアが増えると思われます。

よりセキュリティを強化する必要があると考えて下さい。



ただでさえほぼ毎月出て来る脆弱性に参っているのに、今回の情
報流出で更に厳しい状態になるのは困ったものですが、対策しな
いと被害を受けるのは自分なので気を付けましょう。



【Intelのその他脆弱性関連】

IntelのSGXがマルウェアで利用可能な問題が発覚
Thunderboltに周辺機器を介した攻撃を受ける脆弱性が発覚
Intel CPUの新たな脆弱性SPOILERについて
Intelのチップセットにデバッグ機能を有効に出来る問題
Intelの新たな脆弱性MDSについて
P0ステッピングはMDSでMeltdownが再発していた
Intelのサーバ用CPUに情報漏洩する問題
ZombieLoad V2について
IntelのSGXに新たな攻撃方法が発覚
Intel CPUの内蔵GPUに情報漏洩する問題
Intel CPUにフィルバッファから狙ったデータを取得できる問題
IntelのCPUやチップセットの修正出来ない場所に問題が発覚
MDS攻撃の亜種LVIについて
Thunderboltの脆弱性について2
Intel CPUの新たなバッファ関連の脆弱性について
Intel CPUに暗号化キーを復元できる脆弱性
Intel CPUのL3キャッシュに暗号化キーを推測できる脆弱性


このBlogはBlogランキングに参加しています。
役に立ったと思った方はクリックをお願いします。




総合情報に戻る

TOPに戻る

| ハードウェア | 11:19 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント


TRACKBACK URL

https://pcnomori.blog.fc2.com/tb.php/484-87486a0c

TRACKBACK

PREV | PAGE-SELECT | NEXT