Last Updated on 2024-07-04 00:17 by admin
カリフォルニア大学サンディエゴ校の研究者たちは、インテルの高性能CPU、特に最近のRaptor LakeおよびAlder Lakeマイクロプロセッサに対して、Spectreのようなサイドチャネル攻撃を実行する新しい方法を発見した。この攻撃手法は「Indirector」と名付けられ、インテルCPUの推測実行機能を利用してプログラムの制御フローを誤ってリダイレクトし、機密データを漏洩させる可能性がある。
研究者たちは、この攻撃をRaptor Lake(第13世代)、Alder Lake(第12世代)、およびSkylake(第6世代)のCPUでテストし、過去10年間のすべての主要なインテルCPUに対して、わずかな修正を加えることで攻撃を適用できると述べている。インテルはまだ「Indirector」に対するマイクロコードの修正をリリースしていない。インテルは、ターゲットインジェクション攻撃に対する緩和策として、以前に導入したIBPB(Indirect Branch Predictor Barrier)戦略をより頻繁に使用することが最善の方法であると考えている。
この新たに開発された攻撃は、推測実行の過程で以前は見過ごされていた「間接分岐予測器(Indirect Branch Predictor)」というコンポーネントに焦点を当てている。研究者たちは、このコンポーネントの構造を完全に逆工学し、そのサイズ、構造、および予測メカニズムを分析した。攻撃者は、間接分岐予測器や分岐ターゲットバッファを汚染することで、被害者プログラムの制御フローを乗っ取り、任意の場所にジャンプして秘密情報を漏洩させる可能性がある。成功した攻撃には、敵が被害者と同じCPUコア上で実行される必要があるが、この方法は他の最先端のターゲットインジェクション攻撃よりも効率的であるとされる。
【ニュース解説】
カリフォルニア大学サンディエゴ校の研究者たちが、インテルの高性能CPUに対する新たなサイドチャネル攻撃手法「Indirector」を発見しました。この攻撃は、CPUの推測実行機能を悪用してプログラムの制御フローを誤ってリダイレクトし、機密データを漏洩させる可能性があるというものです。
推測実行は、CPUが将来の命令の結果を予測し、その結果が確定する前に命令を実行することで、処理速度を向上させる技術です。しかし、この技術はSpectreやMeltdownといった過去の攻撃で悪用されてきました。今回発見された「Indirector」攻撃は、これまであまり注目されてこなかった間接分岐予測器(Indirect Branch Predictor)というコンポーネントをターゲットにしています。
間接分岐予測器は、実行時に計算されるターゲットアドレスを持つ制御フロー命令(間接分岐)のターゲットアドレスを予測するためのものです。研究者たちは、このコンポーネントの構造を逆工学し、その予測メカニズムを分析することで、新たな攻撃ベクトルを発見しました。
攻撃者は、間接分岐予測器や分岐ターゲットバッファを汚染することで、被害者プログラムの制御フローを乗っ取り、任意の場所にジャンプして秘密情報を漏洩させることが可能になります。この攻撃は、被害者と同じCPUコア上で実行される必要がありますが、他の攻撃手法に比べて効率的であるとされています。
インテルは、この新たな攻撃に対する具体的な修正をまだリリースしていませんが、以前に導入したIBPB(Indirect Branch Predictor Barrier)戦略をより頻繁に使用することで対応するとしています。IBPBは、Spectreのような攻撃に対するハードウェアレベルの修正策ですが、セキュリティを重視する特定の文脈で特に効果的であるとされています。ただし、この機能を使用すると、パフォーマンスに大きな影響を与える可能性があるとも指摘されています。
この発見は、CPUのセキュリティとパフォーマンスのバランスを取ることの難しさを改めて浮き彫りにしています。また、将来のCPU設計やソフトウェアのセキュリティ対策において、新たな考慮事項を提供するものと言えるでしょう。セキュリティ研究者と製造業者の間で、より効果的な防御策の開発と実装が求められています。
from Intel CPUs Face Spectre-Like 'Indirector' Attack That Leaks Data.
