Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出す攻撃「CacheOut」が報告される

762: Socket774 (ワッチョイ c7b1-HTH3) 2020/01/28(火) 14:09:37.00 ID:bbeMyEYs0

オワタ

Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出す攻撃「CacheOut」が報告される - GIGAZINE

2018年第3四半期以前にリリースされたIntel CPUが抱えるL1Dエビクションサンプリング(CVE-2020-0549)という脆弱性を利用して、CPUから機密データを漏えいさせる標的型攻撃「CacheOut」がセキュリティ研究者によって報告されました。Intelもこの脆弱性とCacheoutの危険性を認め、近いうちにこの脆弱性に対する緩和策をBIOSあるいはドライバーの更新という形でリリースする予定だと述べています。



CacheOut

https://cacheoutattack.com/



L1D Eviction Sampling

https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling



L1DエビクションサンプリングとCacheOutはミシガン大学のステファン・ヴァン・シャイク氏とセキュリティ研究団体VUSECのチームによって発見されました。脆弱性は情報非公開の内にIntelに伝えられ、その後Intelが対策を取ってから情報公開されました。

一部のIntelのCPUには、Intel TSXと呼ばれる機能が搭載されています。このIntel TSXはCPUのL1キャッシュ上で必要なデータを管理してくれますが、このIntel TSXの命令によってL1キャッシュから未使用のバッファにエビクションすることが可能となり、このバッファからデータを推測できる可能性があると判明しました。この脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出すという攻撃「Cacheout」は、ほぼすべてのハードウェアベースのセキュリティドメインに違反し、OSカーネル、仮想マシン、さらにはIntel SGXのエンクレーブ(プライベート領域)からもデータを引き出せることが実証されています。



2019年5月には、Intel製プロセッサに影響を及ぼす脆弱性「MDS」とそれを利用した攻撃「ZombieLoad」が発見され、2019年にはZombieLoadの変種となる「ZombieLoad v2」も発見されています。MDSはマイクロアーキテクチャ上のバッファからデータを推測することができるという脆弱性で、各OSベンダーは緩和策としてバッファの上書きを行うようにOSアップデートを行いました。しかし、CacheOutは、OSがバッファを上書きした後に任意のデータをL1キャッシュからバッファに強制的に移し、そこからデータを引き出します。



また、この攻撃は、2019年5月にIntel製CPUに報告された脆弱性「メルトダウン」の緩和策をバイパスするとのことで、さらなるソフトウェア修正が必要になります。なお、CacheOutが可能であることは実証されたものの、これまでにCacheOutが実行された前例はないと研究チームは報告しています。また、CacheOutの攻撃を受けてもその痕跡はほとんど残らないそうです。



L1Dエビクションサンプリングの影響を受ける可能性があるCPUの一覧は以下。なお、Intel TSXに類似した機能を持たないAMDのCPUはL1Dエビクションサンプリングの影響を受けないとのこと。また、ARMとIBMのプロセッサには類似した機能があるものの、L1Dエビクションサンプリングの影響を受けるかは記事作成時点では不明です。
1

https://gigazine.net/news/20200128-l1d-eviction-sampling-cacheout/
764: Socket774 (ワッチョイ a7be-FGWE) 2020/01/28(火) 14:49:28.04 ID:jreWr+gy0

インテルは懸賞金かけて脆弱性探させてる
非常に誠実
金がないアムドにはできない

768: Socket774 (ブーイモ MMcf-JEqg) 2020/01/28(火) 15:22:10.28 ID:LteeuW+nM

>>764
探させるだけでなく対策もしろよ

765: Socket774 (ワッチョイ 8703-JYir) 2020/01/28(火) 15:08:34.19 ID:508pfmh80

こうしてどんどん表沙汰になって対策されてるなら問題無し

766: Socket774 (アウアウウー Sa4b-jt8c) 2020/01/28(火) 15:16:23.64 ID:3LUeKwlea

いやそういう問題じゃないだろ
早く新アーキ出してくれ

引用元:http://egg.5ch.net/test/read.cgi/jisaku/1578748141/
26: Socket774 (ドコグロ MM4f-M1QS) 2020/01/28(火) 13:39:27.82 ID:MV+IYduJM

おいおい2月分にとっておけよw

29: Socket774 (ワッチョイ 5f11-Jq7D) 2020/01/28(火) 13:53:11.06 ID:ZtN/kERK0

年の初めから飛ばしますねー
これは2月号も期待されますなw
あと毎度の如く、AMDには関係ないオハナシであった

> なお、Intel TSXに類似した機能を持たないAMDのCPUはL1Dエビクションサンプリングの影響を受けないとのこと。

27: Socket774 (ワッチョイ 7fdc-zQhB) 2020/01/28(火) 13:44:04.77 ID:OGhsfFdt0

コメットが一応対象外なのが謎  つーかリコールしてくれ

28: Socket774 (ブーイモ MM6b-xNDg) 2020/01/28(火) 13:50:47.41 ID:MowW44bMM

またパッチでWindowsとLinuxが重たくなるね。
しかも未だ欠陥入りである事をコソコソと隠しながら新製品を売り捌いているし。
Intelも楽な商売してるなあ。

68: Socket774 (ワッチョイ 5f03-ZFKi) 2020/01/28(火) 15:53:52.84 ID:Pr7nHDOf0

月刊から隔週化したと聞いて

83: Socket774 (ワッチョイ 4758-V9Tb) 2020/01/28(火) 17:59:33.96 ID:Jjj+LsXT0

L1D別ソース
https://forest.watch.impress.co.jp/docs/news/1231851.html

それほど深刻じゃないって言ってもさぁ……
過去に出された物を迂回出来たりとかスルー出来たりとか見たら、緩和って言われてもどの程度までされてるのか眉唾だろ

84: Socket774 (ワッチョイ c7b1-wStk) 2020/01/28(火) 18:02:33.18 ID:/qLQTi7v0

根本的に対策を取らないと
いくらでも亜種新種は出る

88: Socket774 (ワッチョイ 5f73-FkkX) 2020/01/28(火) 18:20:40.05 ID:AGcc9Omn0

>>84
アーキテクチャを刷新したCPUに交換しない限り、ずっと同じことの繰り返しだよね。
穴は塞がってなくて、穴を利用しにくくしてるだけだからね

85: Socket774 (アウアウエー Sa1f-VxFy) 2020/01/28(火) 18:04:31.96 ID:vh+4IZWra

intelすらこうやってすり抜ける可能性があるから対策済みと言わず緩和って言ってるんだけど
信者さんが完全な緩和とか訳のわからないこと言い出すからわけのわからないことに