インテルのチップに新たに発見された欠陥はスペクターやメルトダウンに似ているが、チップの特別なセキュリティ機能を狙っている。
トム・クレイジット著
セキュリティ製品にもセキュリティ上の欠陥はあるものだが、チップ研究者らは、今年初めに明らかになった重大な Spectre および Meltdown の欠陥と同様の手法で悪用される可能性のある重大な欠陥を Intel のチップで発見した。
Wiredは火曜日、複数のセキュリティ研究者が明日開催されるUsenixカンファレンスで「Foreshadow」と呼ばれる脆弱性に関する論文を発表する予定だと報じた。この脆弱性は、1月にSpectreとMeltdownの脆弱性が表面化した直後にIntelに開示されたものだった。Intelは、研究者、OS開発者、クラウドコンピューティング企業と協力してこれらの脆弱性の修正に取り組んでおり、問題を軽減するアップデートの提供を進めているとブログ記事で発表した。
SpectreやMeltdownと同様に、Foreshadowは、現代のプロセッサのパフォーマンス向上に用いられる「投機的実行」と呼ばれる手法を利用します。投機的実行では、チップは現在実行中のコードに対して複数の異なる実行結果候補を選出し、正しいパスが判明したら不要なコードを破棄します。今回の脆弱性は、IntelのSecure Guard Extensionsセキュリティ技術を標的としているため、やや異なっており、より脅威的です。この技術は、チップ上にオペレーティングシステムがアクセスできない安全な領域を作成します。
Foreshadowは、攻撃者がそのセキュアエリアに侵入し、通常のアプリケーションを装ったマルウェアを通じて攻撃を仕掛けられることを証明しました。詳細を知りたい方は、Intelのこちらのビデオをご覧ください。
PCユーザーであれば、現在展開中の定期的なアップデート(ちなみに、これはコンピューターを保護するためにできる最も重要なことです)をすべて適用していれば、ほぼ間違いなく問題ありません。しかし、この脆弱性は、仮想化ハードウェアを顧客に提供するクラウド企業や、自社サーバー上で仮想化ソフトウェアを実行しているデータセンターの顧客にとって、再び問題を引き起こします。
Foreshadowは、同一サーバー上の仮想マシンで実行されるアプリケーション間の隔たりを解消する可能性があり、放置しておくとクラウドコンピューティングにとって大きな問題となる可能性があります。もちろん、放置されているわけではありません。Intelはパートナー企業と協力し、SpectreやMeltdownの修正と同様にパフォーマンスを低下させる可能性のある修正に取り組んでいますが、常時実行ではなく、必要な場合にのみ適用されるとのことです。
これがどのように展開するかはわかりませんが、Intel がチップのハードウェアを更新し、企業が古いサーバーの入れ替えを開始するまで、このようなセキュリティ上の欠陥が完全になくなることはないようです。
