innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

IntelとArmのCPU、新攻撃「Indirector」と「TIKTAG」により機密情報漏洩の危機

IntelとArmのCPU、新攻撃「Indirector」と「TIKTAG」により機密情報漏洩の危機 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-02 20:28 by admin

Intelの最新CPUであるRaptor LakeとAlder Lakeが、新たなサイドチャネル攻撃により脆弱性があることが発見された。この攻撃は「Indirector」と名付けられ、Indirect Branch Predictor (IBP)とBranch Target Buffer (BTB)の欠陥を利用して、既存の防御を回避し、CPUのセキュリティを侵害することで、プロセッサから機密情報を漏洩させることが可能である。

研究者たちは、IBPの脆弱性を特定し、プロセッサの間接分岐予測器を対象とした精密なBranch Target Injection (BTI)攻撃を実行することで、ローカルユーザーアクセスを持つ攻撃者がサイドチャネルを通じて情報を不正に開示する結果をもたらす。この攻撃は、iBranch Locatorというカスタムツールを使用して間接分岐を特定し、IBPとBTPの注入を行い、推測実行を実行することで達成される。

Intelは2024年2月にこの発見を知らされ、以降、他の影響を受けるハードウェア/ソフトウェアベンダーにこの問題について通知している。対策として、Indirect Branch Predictor Barrier (IBPB)をより積極的に使用し、より複雑なタグ、暗号化、ランダム化を取り入れたBranch Prediction Unit (BPU)の設計を強化することが推奨されている。

一方、Arm CPUも、Memory Tagging Extension (MTE)を対象とした「TIKTAG」と呼ばれる独自の推測実行攻撃により、4秒未満で95%以上の成功率でデータを漏洩させることが可能であることが判明した。この研究では、攻撃者がMTEの確率的防御を回避し、攻撃成功率をほぼ100%に近づけることができる新しいTikTagガジェットを特定している。Armは、MTEが特定のクラスのエクスプロイトに対して限定的な決定論的第一線の防御と、より広範な確率的第一線の防御を提供できると回答しているが、対話型の敵によるブルートフォース攻撃、リーク、または任意のアドレスタグの作成に対する完全な解決策としては設計されていない。

【ニュース解説】

Intelの最新CPUであるRaptor LakeとAlder Lakeが、新たに発見された「Indirector」と名付けられたサイドチャネル攻撃により、機密情報が漏洩する可能性があることが判明しました。この攻撃は、CPU内部のIndirect Branch Predictor (IBP)とBranch Target Buffer (BTB)の設計上の欠陥を利用して、既存のセキュリティ対策を回避し、攻撃者が機密情報にアクセスすることを可能にします。

サイドチャネル攻撃とは、システムの物理的または論理的な実装から情報を漏洩させる技術の一つで、この場合、攻撃者はIBPの脆弱性を利用して、間接分岐の予測機構を悪用し、機密情報を不正に取得します。iBranch Locatorというツールを使用して間接分岐を特定し、その後、精密なIBPとBTPの注入を行い、推測実行を通じて情報を漏洩させるのです。

この問題に対処するため、IntelはIndirect Branch Predictor Barrier (IBPB)の使用を強化し、Branch Prediction Unit (BPU)の設計を複雑なタグ、暗号化、ランダム化を取り入れることで硬化させることを推奨しています。これらの対策は、将来的な攻撃を防ぐために重要ですが、完全な解決策には至っていません。

一方で、Arm CPUもMemory Tagging Extension (MTE)を標的とした「TIKTAG」という別の推測実行攻撃により、高い成功率でデータ漏洩のリスクにさらされています。この攻撃は、MTEの確率的防御を回避し、ほぼ100%に近い成功率で情報を漏洩させることが可能です。ArmはMTEが特定の攻撃に対して有効な防御手段を提供するとしていますが、攻撃者がブルートフォース攻撃や任意のアドレスタグの作成を行うことでこれらの防御を回避する可能性があることを認めています。

これらの発見は、現代のプロセッサ設計におけるセキュリティの脆弱性と、攻撃者がこれらの脆弱性を利用して機密情報にアクセスする能力の高さを浮き彫りにしています。これにより、ハードウェアとソフトウェアの両方でセキュリティ対策を強化する必要性が高まっています。また、これらの攻撃は、企業や個人が使用するデータの保護に対する新たな課題を提示し、セキュリティ研究者や開発者にとって、より堅牢な防御策を開発するための動機付けとなっています。長期的には、これらの脆弱性への対応として、新しいセキュリティ技術の開発や、既存の技術の改善が求められるでしょう。

from New Intel CPU Vulnerability 'Indirector' Exposes Sensitive Data.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » IntelとArmのCPU、新攻撃「Indirector」と「TIKTAG」により機密情報漏洩の危機

Latest News