Intel、AMD、Armチップに新たなサイドチャネル脆弱性が報告されたが、これはメルトダウンではない
Intel、AMD、Armチップに新たなサイドチャネル脆弱性が報告されたが、これはメルトダウンではない
(GeekWire写真)
トム・クレイジット著
今年初めに明らかになったMeltdownとSpectreのチップ設計上の欠陥で最も恐ろしいことの一つは、この技術の発見によって全く新しい攻撃ベクトルが開かれたことです。Intel、Google、Microsoftは月曜日に新たなエクスプロイト手法を公開しましたが、PCユーザーとクラウドベンダーにとって幸いなことに、これは今年初めに修正された問題ほど深刻ではないようです。
バリアント4は、投機的実行によって命令処理速度を向上させる最新チップの設計上の欠陥を悪用する、新たなサイドチャネル攻撃です。昨年、Googleの研究者たちは、数十年前から存在するこの実行手法の脆弱性を突く攻撃のタイミングを解明しました。これにより、1月にMeltdownとSpectreが明らかになるのを前に、オペレーティングシステムとクラウドベンダーのシステムにパッチを適用するための6ヶ月にわたる慌ただしい作業が開始されました。
インテルのレスリー・カルバートソン氏は月曜日のブログ投稿で、バリアント4はメルトダウンやスペクターと同じ基本的なカテゴリーに分類されるものの、ブラウザメーカーが今年初めに以前の脆弱性に対するパッチを公開しており、今回の脆弱性も修正されているはずだと述べた。インテルがパッチを公開する理由の一つは、攻撃者がユーザーのマシンをローカルで制御できる場合にこの手法が悪用される可能性があるためだが、もしそのような事態に陥ったとしても、バリアント4はそれほど心配する必要はない。インテルは、このようなエクスプロイトのリスクは低いと考えているため、パッチをデフォルトで無効にして出荷することで、わずかなパフォーマンスの低下を回避している。
