スマートフォンや PC は重大な脆弱性から安全だと思っていた場合、危険な新しい欠陥が発見されたばかりで、すべてのチップに影響を与えることを知ってください。
GhostRace として知られる新たな脅威が出現しました。この脆弱性は、悪名高いメルトダウン攻撃やスペクター攻撃に似ています。エクスプロイトこれは、投機的実行と呼ばれる最新のプロセッサの基本的な機能です。これが何を意味し、なぜ重要なのかを見てみましょう。
投機的実行は、処理を高速化するためにプロセッサーによって使用される技術です。これにより、コンピューターは将来のタスクについて知識に基づいて推測し、事前に実行できるようになります。これにより効率は向上しますが、競合状態、つまり複数のプロセスが同じリソースを求めて競合する一種のエラーが発生する可能性もあります。潜在的なセキュリティ侵害につながる。
Ghostrace は新しいプロセッサの猛獣です
GhostRace は正式に CVE-2024-2193 として識別され、VUSec と IBM の研究者によって発見され、すぐにハードウェア ベンダーと Linux カーネル チームに通知されました。2023 年末には修正の開発を開始できるようになりました。
GhostRace の問題は、投機的競合状態 (SRC) を引き起こす能力にあります。これらの SRC は、プロセッサの投機的実行プロセスが通常のチェック アンド バランスをバイパスするときに発生し、機密データの漏洩につながる可能性があります。研究者らは、プロセッサーの適切なタイミングで重要な領域がこの欠陥に対して脆弱になる可能性があります。
GhostRace は、認証されていない攻撃者が CPU からデータを抽出できるため、特に懸念されます。これは、Speculative Concurrent Use-After-Free (SCUAF) 攻撃によって行われます。この攻撃では、攻撃者が競合状態を利用してプロセッサの実行内の投機パスにアクセスし、プロセッサが特定の機密データにアクセスする。
パフォーマンスの低下は予想されますか?
現時点では、GhostRace があらゆるマイクロアーキテクチャに影響を与えることがわかっています。 「要約すると、そのパス上でシリアル化命令を使用せずに条件付き分岐を介して同期プリミティブを実装し、任意のマイクロアーキテクチャ (x86、ARM、RISC-V など) で実行されるオペレーティング システム、ハイパーバイザーなどのソフトウェアは、条件付き分岐を投機的に実行できるようになりますが、SRC に対して脆弱です」と研究者たちは言いました。
したがって、Intel、AMD、Qualcomm、またはその他のメーカーのチップは脆弱です。ただし、メーカーは明らかにすでに修正に取り組んでいますが、必ずしも影響がないわけではありません。
メルトダウンとスペクターを覚えている人は、おそらく異なることを覚えているでしょう。導入されたパッチにより、最も影響を受けたチップのパフォーマンスが低下しましたの作成者は、Linux はメーカーとその「腐った」パッチを激しく非難していました。GhostRace に提供されるアップデートにも同じことが当てはまる可能性があります。
Linux カーネル チームが提案した最初の修正は有望に見えましたが、さらなるテストの結果、確実ではないことが判明しました。提案された緩和策により、マシンのパフォーマンスが約 5% 低下しました。これは重要ですが、致命的なものではありません。現在の課題は、システムのパフォーマンスに重大な悪影響を与えることなくシステムを保護するソリューションを見つけることです。
AMDは、Spectre v1に対する既存の緩和策はGhostRaceに対しても有効であるはずだと指摘した。これは、投機的実行攻撃に関する業界のこれまでの経験により、効果的な対策の開発が加速される可能性があることを示唆しているため、心強いものです。
ユーザーとシステム管理者にとって、パッチやアップデートが入手可能になったら常に最新の情報を入手し、適用することが重要ですが、詳細が判明した場合には、引き続きお知らせいたします。
