Intel プロセッサが再びセキュリティ侵害の影響を受けました。ソフトウェアを迅速に更新してください

最新の Intel プロセッサが再び、今回は「インダイレクタ」と呼ばれる重大な脆弱性の被害を受けています。幸いなことに、ブランドはすでにその存在を認識しています。

クレジット: インテル

研究者らは、Intel の最新の Raptor Lake および Alder Lake CPU 上の機密データを侵害する恐れのある、「Indirector」と呼ばれる新しいサイドチャネル攻撃を発見しました。思い出すこの脆弱性悪名高いスペクターリフトこれは 2018 年にテクノロジー業界を震撼させ、セキュリティ専門家やユーザーの間で懸念を引き起こしました。影響を受けるハイエンド Intel プロセッサの中で、特に Raptor Lake (第 13 世代)、Alder Lake (第 12 世代)、Skylake (第 6 世代) チップが見つかります。

この発見は、Luyi Li、Hosein Yavarzadeh、Dean Tullsen が率いるカリフォルニア大学サンディエゴ校の研究者チームによってもたらされました。彼らの調査結果は、8 月に開催される USENIX セキュリティ シンポジウムで完全に発表される予定で、これまで謎に包まれていたインテルのマイクロアーキテクチャのコンポーネントである間接分岐予測器 (IBP) と分岐ターゲット バッファー (BTB) に光を当てます。

こちらもお読みくださいメルトダウンとスペクター: それらは何ですか?なぜこれらのセキュリティ上の欠陥が深刻なのでしょうか?

Indirector は、Spectre-V2 脆弱性のサブセットであるブランチ ターゲット インジェクション (BTI) のカテゴリに分類されます。これらの攻撃が特に潜伏性を高めているのは、従来のウイルス対策ソフトウェアでは検出されずに、プロセッサーによって処理された機密情報にアクセスできることです。この欠陥は、ソース コードの「if」と「then」構造の結果を推測しようとする CPU 最適化技術である分岐予測を利用しています。このプロセスが効果的でない場合、暗号化キーやパスワードなどの潜在的に機密データを含むキャッシュが残る可能性があります。

クレジット: インテル

UCSD チームの研究は現在、IBP と BTB の構造と規模について前例のない洞察を提供し、その仕組みについて詳しく説明しています。その非効率性を悪用して、保護された情報にアクセスする可能性があります。。この論文の筆頭著者の一人であるヤヴァルザデ氏はハッカーニュースに次のように語った。パスファインダーが、分岐が選択されるかどうかを予測する条件付き分岐予測器をターゲットにしていたとすれば、この研究は予測器を追跡することになります。」と付け加え、「潜在的なシナリオという点では、インダイレクター攻撃の方がはるかに深刻です。」”。

2 月にこの脆弱性について知らされたインテルは、この新たな脅威に対抗するには既存の軽減戦略で十分であると主張しています。 Tom's Hardware への声明の中で、同社は次のように主張しました。IBRS、eIBRS、BHI などの問題に対して提供された以前の緩和アドバイスは、この新しい研究に対して有効であり、新たな緩和やアドバイスは必要ありません»。

ただし、研究者らは、間接分岐予測バリア (IBPB) のより積極的な使用や、BTB のランダム化と暗号化の改善など、他の緩和戦略を提案しています。これらの解決策には欠点がないわけではないことに注意してください。たとえば、IBPB はパフォーマンスに悪影響を与えるため、現在 Linux カーネルで制限されています。

Intel は、これらの修正の一部はすでに新しいプロセッサ モデルに組み込まれていると主張していますが、Indirector の発見は、次のことを思い出させてくれます。最新のプロセッサであっても、このような欠陥の影響を受けないわけではありません。。影響を受ける Intel プロセッサのユーザーは、常に警戒し続けることが重要です。最新のセキュリティ パッチでシステムを更新します。