■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】Intel製CPUを狙う攻撃「ZombieLoad」に新種が登場 現行のパッチも無効
- 1 :香味焙煎 ★:2019/12/18(水) 14:58:57.49 ID:ccNHzeza9.net
- Intel製プロセッサにある脆弱性を悪用する「ZombieLoad」の新種が見つかった。発見した研究者グループによると、元々のZombieLoadへのパッチに欠陥があったことも判明したという。
セキュリティ研究者グループにより、Intel製プロセッサの脆弱(ぜいじゃく)性を悪用した「ZombieLoad」攻撃の新バージョン「ZombieLoad Variant 2」(以下、ZombieLoad v2)が見つかった。さらに最初に見つかったZombieLoadに対するIntelの修正が回避可能であると警告した。
Intelが2019年5月14日に明らかにしたZombieLoadは、処理高速化の仕組みである「投機的実行」を悪用して同社製プロセッサからデータを盗み出せるようにする攻撃だ。「Rogue In-Flight Data Load」(RIDL)、「Fallout」とともに、プロセッサの脆弱性「Microarchitectural Data Sampling」(MDS)を悪用する攻撃として報告した。
前述の研究者グループはZombieLoad v2を同年4月23日にIntelに報告し、この攻撃がIntelのプロセッサ「Cascade Lake」に有効であることを同年5月10日に伝えたという。だがZombieLoad v2は2019年11月まで公表を控えられていた。
発見者グループの見解
ZombieLoad v2を発見した研究者グループは、「ZombieLoad Attack」と題したWebサイトで次のように述べている。
私たちはZombieLoadの変種を発見した。これにより、MDSへの対策をシリコンに組み込んだCPUを対象にした攻撃が可能となる。Cascade Lakeのようなマイクロアーキテクチャを持つCPUは、RIDLやFalloutといった他のMDS攻撃は無効だ。
だが、このZombieLoad v2によってデータが漏えいする恐れがある。MDSを悪用する攻撃への対策として提供されている、ソフトウェア面からの保護策も十分ではない。
発見者グループの一員で、グラーツ工科大学の情報セキュリティ博士候補生であるモーリッツ・リップ氏は次のように説明する。「MDSに対する最初のパッチは攻撃を防ぐことができず、攻撃を難しくするだけだった。これを適用すると漏えい率を低くできるが、それは攻撃の遂行にかかる時間を延ばすだけにすぎない」
ZombieLoadに関する研究論文の改訂版で、発見者グループは、「ZombieLoad v2の大きな特徴は、脆弱性『Meltdown』への対策としてハードウェアに修正を加えたプロセッサにも有効であることだ」と述べた。
加えてZombieLoad v2を実行するには、「Skylake」「Kaby Lake」「Coffee Lake」「Broadwell」、Cascade Lakeなど、2013年以降に販売された特定のマイクロアーキテクチャを持つCPUで利用可能な命令セット「Intel Transactional Synchronization Extensions」(Intel TSX)が必要だという。
IntelはZombieLoad v2を「TSX Asynchronous Abort」(TAA)と命名し、これに関してブログ記事「November 2019 Intel Platform Update」を公開した。同社の製品保証&セキュリティ担当広報責任者であるジェリー・ブライアント氏は、同社のMDS対策が不十分であることを認め、同ブログ記事で次のように述べた。
TAAとMDSへの対策を利用すれば、攻撃の対象となる箇所は大幅に減らせる。ただしTSXが有効な場合に限り、TAAによってサイドチャネル攻撃(CPUの利用時間や消費電力などからデータを読み取る攻撃)が可能となる。
これにより、データが外部に流出する恐れがあることが、今回の発表の直前に確認された。これについては、今後のマイクロコード(CPUを制御するプログラム)のアップデートで対処する。
TechTargetジャパン
https://techtarget.itmedia.co.jp/tt/news/1912/17/news05.html#_ga=2.220483549.492751955.1575258356-1781689022.1563343355
- 2 :名無しさん@1周年:2019/12/18(水) 15:00:03 ID:IcAMT+Uz0.net
- ゾンビランドサガ
- 3 :名無しさん@1周年:2019/12/18(水) 15:00:20 ID:ahAJmS5J0.net
- やるじゃないの
- 4 :名無しさん@1周年:2019/12/18(水) 15:00:33 ID:mVNP1L2U0.net
- 雷禅で良かった、あー腹へったなぁ
- 5 :名無しさん@1周年:2019/12/18(水) 15:02:58.89 ID:SlxMOSSK0.net
- インテル月刊脆弱性増刊号か
- 6 :名無しさん@1周年:2019/12/18(水) 15:03:00.22 ID:fu61PJDL0.net
- 大変そうだな家のPCはアムドにしたけど企業とかは無理だもんな
- 7 :名無しさん@1周年:2019/12/18(水) 15:03:51.57 ID:WHh8bZiO0.net
- オレにも関係あるん?(´・ω・`)
- 8 :名無しさん@1周年:2019/12/18(水) 15:04:17.52 ID:sAE8puoO0.net
- ぎゃー
最新の1台除いて
全部Intel入ってるのに!
- 9 :名無しさん@1周年:2019/12/18(水) 15:05:30.95 ID:Rg5SrclF0.net
- 俺のデビルズキャニオンなi5ちゃんは大丈夫?
- 10 :名無しさん@1周年:2019/12/18(水) 15:06:35.37 ID:4j09X7/k0.net
- みんなで攻撃されれば怖くない
安心のインテル
- 11 :名無しさん@1周年:2019/12/18(水) 15:08:19.80 ID:VfaXNxpN0.net
- Ryzen2にしたわたしに死角はなかった
- 12 :名無しさん@1周年:2019/12/18(水) 15:08:22.48 ID:uIYjCk4Y0.net
- ブルドーザー期以外はずっとAMDだからどうでもいい
- 13 :名無しさん@1周年:2019/12/18(水) 15:08:28.67 ID:Jq7kc3Vl0.net
- 俺AMDだから高見の見物ww
- 14 :名無しさん@1周年:2019/12/18(水) 15:08:33.50 ID:rXgQR8oB0.net
- INTELまいってる
- 15 :名無しさん@1周年:2019/12/18(水) 15:08:35.51 ID:67PSILNY0.net
- オフライン最強
- 16 :名無しさん@1周年:2019/12/18(水) 15:08:59.03 ID:8yhTjyY40.net
- 個人でまだryzenに乗り換えてない情弱はいないよね(´・ω・`)
- 17 :名無しさん@1周年:2019/12/18(水) 15:09:14.69 ID:Jq7kc3Vl0.net
- 俺AMDだから良かったわww
- 18 :名無しさん@1周年:2019/12/18(水) 15:12:11.81 ID:lbkIzTPA0.net
- HD68HC000のウチにはなんの意味も無い
- 19 :名無しさん@1周年:2019/12/18(水) 15:12:41.76 ID:7osXg5X30.net
- ゾンビランド かと
- 20 :名無しさん@1周年:2019/12/18(水) 15:12:44.86 ID:CsICZOcB0.net
- javascriptで実行できるとか言うのが本当なら
何処のPCだろうが侵入し放題だよな
今時無効にしてる奴もあんまいないし
- 21 :名無しさん@1周年:2019/12/18(水) 15:12:51.92 ID:lZO4h+cM0.net
- 何があろうとAMDはうんざり
謎の不具合やら不安定動作やら多すぎ
Intelに戻してからストレスフリー
- 22 :名無しさん@1周年:2019/12/18(水) 15:13:14.17 ID:L+W6AL5L0.net
- AMD派です
- 23 :名無しさん@1周年:2019/12/18(水) 15:14:15.34 ID:s1LK3ZuI0.net
- よくわからないが古いCPUならセーフってことかなwww
第四世代のCPU使ってる俺大勝利wwwww
- 24 :名無しさん@1周年:2019/12/18(水) 15:14:45.22 ID:MUbKWFhf0.net
- で、第何世代のCPUがヤバいのよ??
- 25 :名無しさん@1周年:2019/12/18(水) 15:18:44.86 ID:rswpjMGn0.net
- 俺の名はPentium。
- 26 :名無しさん@1周年:2019/12/18(水) 15:20:51.95 ID:R5UgL+M80.net
- 今売ってるのは大丈夫なん?
- 27 :名無しさん@1周年:2019/12/18(水) 15:22:52.03 ID:M7yYtXI20.net
- ワイのフェニックスサンディ5号もアカンのか?
Win7で当分逝くつもりだから毎日が脆弱性祭りやなw
- 28 :名無しさん@1周年:2019/12/18(水) 15:23:30.15 ID:ekMwtQUV0.net
- AMDは貧乏人のCPUだったのに64bitになって逆転しちゃったね。
- 29 :名無しさん@1周年:2019/12/18(水) 15:23:39.14 ID:1h5j5jsM0.net
- 7→10乗換え最後の商機である今年から来年にまた狙い撃ちされる隙を作るIntelはアホですか
- 30 :名無しさん@1周年:2019/12/18(水) 15:24:28 ID:SsK31xZw0.net
- i5-2400だけど俺は問題ないよw
- 31 :名無しさん@1周年:2019/12/18(水) 15:26:58.75 ID:xvoqDVDW0.net
- cpuidつけたときからの規定路線じゃないの?
- 32 :名無しさん@1周年:2019/12/18(水) 15:27:33.54 ID:C6Krc7+R0.net
- 死体蹴り
- 33 :名無しさん@1周年:2019/12/18(水) 15:29:41.90 ID:FBuyoBhg0.net
- アムド砲斉射
- 34 :名無しさん@1周年:2019/12/18(水) 15:31:03.76 ID:4+NV44ns0.net
- これにはアムダーも苦笑い
- 35 :名無しさん@1周年:2019/12/18(水) 15:38:57.70 ID:lTa6V+gd0.net
- リモートでできないのはな
- 36 :名無しさん@1周年:2019/12/18(水) 15:41:07.94 ID:TfUhSQaw0.net
- ゾンビーロード♪このみーちー♪
- 37 :名無しさん@1周年:2019/12/18(水) 15:44:53 ID:ccNHzeza0.net
- 最後には情報漏洩♪ゾンビーロード♪
- 38 :名無しさん@1周年:2019/12/18(水) 15:45:06 ID:kHonGALK0.net
- CPUに直接感染するんか?
OSは関係ないんか?
Intel積んでるmacはどうなるんや?
- 39 :名無しさん@1周年:2019/12/18(水) 15:52:41.39 ID:KgRw2bNg0.net
- 根本的な対策を怠ってたからなー
当然だね
- 40 :名無しさん@1周年:2019/12/18(水) 16:06:27.98 ID:XJ2Q+Q2D0.net
- エロ動画くらいしか重要データはないけど
インテル製は全部だめなんですか? ? ?
詳しい人お頼み申します
- 41 :名無しさん@1周年:2019/12/18(水) 16:07:17.28 ID:r3GST84b0.net
- cpu偽装プログラムを組み込んでは?
総レス数 117
25 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200