産経ニュース

インテルの「欠陥」、影響はどこまで広がるのか コンピューターの基本的な安全性を脅威にさらすバグ

WIRED WIRED

記事詳細

更新


インテルの「欠陥」、影響はどこまで広がるのか コンピューターの基本的な安全性を脅威にさらすバグ

アムステルダム自由大学のセキュリティ研究者で、チップレヴェルのハードウェアセキュリティの専門家であるベン・グラスによると、攻撃は根深く深刻なセキュリティ侵害を引き起こすという。「この脆弱性を利用し、攻撃者が何らかの方法でコードを実行できるとすれば、それはもはや手に負えません」と、グラスは指摘する。「信頼されていない、隔離されて実行されるどんなプロセスに関しても、安全性は失われてしまいました。すべてのプロセスがほかのすべてのプロセスを監視し、OSのカーネル内の秘密情報にアクセスできてしまうのです」

鍵を握る「投機的実行」

3日にMeltdownとSpectreについて公式に発表される前のことだ。アムステルダム自由大学のVUSECというセキュリティグループに所属するグラスの同僚、エリック・ボスマンは「投機的実行」と呼ばれるチップの機能を利用し、インテル製チップに対する攻撃の再現に成功した。

最近のインテル製プロセッサーは、コードの実行中にアルゴリズムが入力データ(例えば、口座に取り引きに必要な残高があるか否か)に基づいて2つに分岐するポイントに来ると、「投機的に」分岐先の処理を実行し、処理時間を高速化している。言い換えれば、当てずっぽうであらかじめ命令を実行しているのだ。間違った道を進んでいたことがわかるとプロセッサは分岐点まで戻り、投機的に実行していた結果を破棄する。

VUSECのボスマンは、インテルのプロセッサーが投機的実行を行う際に、カーネルのメモリー領域から信頼されていない権限レヴェルの低いプロセスを、完全には分離できていないことを確認した。これはハッカーがプロセッサーをだまし、権限のないコードが投機的実行を利用し、カーネルのメモリー領域をのぞき込めることを意味している。

続きを読む

このニュースの写真

  • インテルの「欠陥」、影響はどこまで広がるのか コンピューターの基本的な安全性を脅威にさらすバグ