Date: 2018.08.16
Home / Security. / Intelさん脆弱性再び。今回の愛称(?)は「Foreshadow」ですって。
Intel製CPUを中心に炎上した「Spectre」と「Meltdown」の脆弱性。
まだ1年も経ってないのに割と過去のものになりつつあったこのタイミングでIntelさんはこのお盆期間に爆弾再投下してきました。

「L1 Terminal Fault(L1TF)」と呼ばれるプロセッサのL1データキャッシュを利用したサイドチャネル攻撃を受ける可能性がある脆弱性で、「Foreshadow」と名付けられたようで。
いちいち脆弱性に別名つける必要なくね?って思うんですがそれはそれとして。




この脆弱性に割り当てられたCVEは以下。
CVE-2018-3615:投機的実行機能とIntel SGXを搭載したCPUでL1データキャッシュに存在するデータを読み取られる脆弱性

そして「Foreshadow」の調査中に発見された脆弱性が2つ。
CVE-2018-3620:OSのカーネル、CPUのシステム管理モード(SMM)でL1データキャッシュに存在するデータを読み取られる脆弱性
CVE-2018-3646:仮想マシンやハイパーバイザー経由でL1データキャッシュに存在するデータを読み取られる脆弱性

ある意味お腹いっぱいなので流し読みで調べてみたところ、投機実行と言われる「あらかじめ値を予想しておき、その後の処理で使用されないのであれば、ゴミとして捨てれば良い」の考え方で作成されるL1キャッシュデータに対し、「ゴミとして捨て」られる前に悪用して情報を盗み出される可能性があるとの事。
特に複数の仮想マシンが同一プロセッサを使用する仮想環境が問題で、悪用すれば仮想マシン間で簡単に読み出せてしまうと。
なのでプライベートクラウド環境ならまだしもパブリッククラウドではかなり危険な状態になるって事です。
なお、VMware社をはじめ、すでにパッチが公開されていってます。
ただ、OSパッチとハイパーバイザーパッチの組み合わせがどうとか、ハイパースレッディングを無効にしないととか、情報はまだ錯綜している感もあるし相変わらずまとめるのが色々と面倒だ・・・
まだ攻撃自体は確認されていないみたいなのは救いですけどね。

影響を受けるプロセッサは初代(Nehalem)以降全てのCore iシリーズと、Xeonプロセッサのほとんどで対象範囲は相変わらず大きいですね。
Intelは次の世代でハードウェア設計を見直して脆弱性に対処するとしているけど本当に大丈夫かね。


Secret

TrackBackURL
→https://000dandelion000.blog.fc2.com/tb.php/295-902fc264