innovaTopia

Tech for Human Evolution

高性能インテルCPU、新攻撃手法「Pathfinder」発見!秘密キー回復の脅威に

高性能インテルCPU、新攻撃手法「Pathfinder」発見!秘密キー回復の脅威に - innovaTopia - (イノベトピア)

研究者たちは、高性能インテルCPUを対象とした新たな攻撃方法を発見し、Advanced Encryption Standard (AES) アルゴリズムに対する鍵回復攻撃を実行できることを明らかにした。これらの技術は、カリフォルニア大学サンディエゴ校、パデュー大学、ノースカロライナ大学チャペルヒル校、ジョージア工科大学、およびGoogleの学者グループによって「Pathfinder」と総称される。

Pathfinderは、攻撃者がブランチ予測器の主要なコンポーネントを読み取り、操作することを可能にし、プログラム制御フローの履歴の再構築と高解像度のSpectre攻撃の2つの主要なタイプの攻撃を可能にする。これには、libjpegのようなライブラリから秘密の画像を抽出し、AESから暗号化キーを中間値抽出を通じて回復することが含まれる。

Spectreは、現代のCPU上で分岐予測と推測実行を利用し、アプリケーション間の隔離保護を迂回する方法でメモリ内の特権データを読み取るサイドチャネル攻撃のクラスに与えられた名前である。最新の攻撃アプローチは、ブランチ予測器内のPath History Register (PHR) – 最後に取られた分岐の記録を保持する機能 – を標的とし、分岐予測の誤りを誘発して被害者プログラムに意図しないコードパスを実行させ、その結果として機密データを不注意に露呈させる。

具体的には、PHRおよび条件分岐予測器(CBR)内の予測履歴テーブル(PHTs)を操作し、歴史的実行データを漏洩させ、最終的にSpectreスタイルのエクスプロイトをトリガーする新しい原始操作を導入する。研究で概説された一連のデモンストレーションでは、この方法が秘密のAES暗号化キーを抽出し、広く使用されているlibjpeg画像ライブラリによる処理中に秘密の画像を漏洩させるのに効果的であることが見出された。

2023年11月の責任ある開示に続き、インテルは先月リリースされたアドバイザリーで、PathfinderはSpectre v1攻撃を基にしており、Spectre v1および従来のサイドチャネルに対する既に展開された緩和策が報告されたエクスプロイトを緩和すると述べた。AMDのCPUに影響を与える証拠はない。

【ニュース解説】

高性能インテルCPUを対象とした新たな攻撃方法が発見されました。この攻撃は、Advanced Encryption Standard (AES) アルゴリズムに対する鍵回復攻撃を可能にするもので、「Pathfinder」と名付けられています。この研究は、カリフォルニア大学サンディエゴ校、パデュー大学、ノースカロライナ大学チャペルヒル校、ジョージア工科大学、およびGoogleの学者グループによって行われました。

Pathfinder攻撃は、ブランチ予測器の重要なコンポーネントを読み取り、操作することで、プログラムの制御フローの履歴を再構築し、高解像度のSpectre攻撃を実行することができます。これにより、libjpegなどのライブラリから秘密の画像を抽出したり、AESから暗号化キーを回復することが可能になります。

Spectre攻撃は、現代のCPUにおける分岐予測と推測実行を利用して、アプリケーション間の隔離保護を迂回し、メモリ内の特権データを読み取るサイドチャネル攻撃の一種です。Pathfinderは、ブランチ予測器のPath History Register (PHR)を標的にし、分岐予測の誤りを誘発して被害者プログラムに意図しないコードパスを実行させ、機密データを露呈させる新しい攻撃手法です。

この攻撃は、PHRおよび条件分岐予測器(CBR)内の予測履歴テーブル(PHTs)を操作することで、歴史的実行データを漏洩させ、Spectreスタイルのエクスプロイトをトリガーする新しい原始操作を導入します。この方法は、秘密のAES暗号化キーを抽出し、libjpeg画像ライブラリによる処理中に秘密の画像を漏洩させるのに効果的であることが実証されました。

インテルは、2023年11月の責任ある開示を受けて、PathfinderがSpectre v1攻撃に基づいており、Spectre v1および従来のサイドチャネル攻撃に対する既に展開された緩和策がこの新たな脅威を緩和すると述べました。AMDのCPUには影響がないとされています。

この発見は、現代のCPUのセキュリティに関する理解を深め、将来のハードウェア設計とソフトウェアのセキュリティ対策に重要な示唆を与えます。一方で、このような攻撃が可能であることは、データの安全性とプライバシーに対する新たな脅威を示しており、ハードウェアとソフトウェアの両方で継続的なセキュリティ強化が必要であることを示しています。また、この研究は、サイバーセキュリティの分野における継続的な研究と開発の重要性を強調しています。

from New Spectre-Style 'Pathfinder' Attack Targets Intel CPU, Leak Encryption Keys and Data.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 高性能インテルCPU、新攻撃手法「Pathfinder」発見!秘密キー回復の脅威に