【セキュリティ】Intel製CPUを狙う攻撃「ZombieLoad」に新種が登場　現行のパッチも無効

1 ：香味焙煎 ★：2019/12/18(水) 14:58:57.49 ID:ccNHzeza9.net

Intel製プロセッサにある脆弱性を悪用する「ZombieLoad」の新種が見つかった。発見した研究者グループによると、元々のZombieLoadへのパッチに欠陥があったことも判明したという。

セキュリティ研究者グループにより、Intel製プロセッサの脆弱（ぜいじゃく）性を悪用した「ZombieLoad」攻撃の新バージョン「ZombieLoad Variant 2」（以下、ZombieLoad v2）が見つかった。さらに最初に見つかったZombieLoadに対するIntelの修正が回避可能であると警告した。

Intelが2019年5月14日に明らかにしたZombieLoadは、処理高速化の仕組みである「投機的実行」を悪用して同社製プロセッサからデータを盗み出せるようにする攻撃だ。「Rogue In-Flight Data Load」（RIDL）、「Fallout」とともに、プロセッサの脆弱性「Microarchitectural Data Sampling」（MDS）を悪用する攻撃として報告した。
前述の研究者グループはZombieLoad v2を同年4月23日にIntelに報告し、この攻撃がIntelのプロセッサ「Cascade Lake」に有効であることを同年5月10日に伝えたという。だがZombieLoad v2は2019年11月まで公表を控えられていた。

発見者グループの見解

ZombieLoad v2を発見した研究者グループは、「ZombieLoad Attack」と題したWebサイトで次のように述べている。

私たちはZombieLoadの変種を発見した。これにより、MDSへの対策をシリコンに組み込んだCPUを対象にした攻撃が可能となる。Cascade Lakeのようなマイクロアーキテクチャを持つCPUは、RIDLやFalloutといった他のMDS攻撃は無効だ。
だが、このZombieLoad v2によってデータが漏えいする恐れがある。MDSを悪用する攻撃への対策として提供されている、ソフトウェア面からの保護策も十分ではない。

発見者グループの一員で、グラーツ工科大学の情報セキュリティ博士候補生であるモーリッツ・リップ氏は次のように説明する。「MDSに対する最初のパッチは攻撃を防ぐことができず、攻撃を難しくするだけだった。これを適用すると漏えい率を低くできるが、それは攻撃の遂行にかかる時間を延ばすだけにすぎない」

ZombieLoadに関する研究論文の改訂版で、発見者グループは、「ZombieLoad v2の大きな特徴は、脆弱性『Meltdown』への対策としてハードウェアに修正を加えたプロセッサにも有効であることだ」と述べた。
加えてZombieLoad v2を実行するには、「Skylake」「Kaby Lake」「Coffee Lake」「Broadwell」、Cascade Lakeなど、2013年以降に販売された特定のマイクロアーキテクチャを持つCPUで利用可能な命令セット「Intel Transactional Synchronization Extensions」（Intel TSX）が必要だという。

IntelはZombieLoad v2を「TSX Asynchronous Abort」（TAA）と命名し、これに関してブログ記事「November 2019 Intel Platform Update」を公開した。同社の製品保証＆セキュリティ担当広報責任者であるジェリー・ブライアント氏は、同社のMDS対策が不十分であることを認め、同ブログ記事で次のように述べた。

TAAとMDSへの対策を利用すれば、攻撃の対象となる箇所は大幅に減らせる。ただしTSXが有効な場合に限り、TAAによってサイドチャネル攻撃（CPUの利用時間や消費電力などからデータを読み取る攻撃）が可能となる。
これにより、データが外部に流出する恐れがあることが、今回の発表の直前に確認された。これについては、今後のマイクロコード（CPUを制御するプログラム）のアップデートで対処する。

TechTargetジャパン
https://techtarget.itmedia.co.jp/tt/news/1912/17/news05.html#_ga=2.220483549.492751955.1575258356-1781689022.1563343355

2 ：名無しさん＠１周年：2019/12/18(水) 15:00:03 ID:IcAMT+Uz0.net

ゾンビランドサガ

3 ：名無しさん＠１周年：2019/12/18(水) 15:00:20 ID:ahAJmS5J0.net

やるじゃないの

4 ：名無しさん＠１周年：2019/12/18(水) 15:00:33 ID:mVNP1L2U0.net

雷禅で良かった、あー腹へったなぁ

5 ：名無しさん＠１周年：2019/12/18(水) 15:02:58.89 ID:SlxMOSSK0.net

インテル月刊脆弱性増刊号か

6 ：名無しさん＠１周年：2019/12/18(水) 15:03:00.22 ID:fu61PJDL0.net

大変そうだな家のPCはアムドにしたけど企業とかは無理だもんな

7 ：名無しさん＠１周年：2019/12/18(水) 15:03:51.57 ID:WHh8bZiO0.net

オレにも関係あるん？(´・ω・｀)

8 ：名無しさん＠１周年：2019/12/18(水) 15:04:17.52 ID:sAE8puoO0.net

ぎゃー
最新の1台除いて
全部Intel入ってるのに！

9 ：名無しさん＠１周年：2019/12/18(水) 15:05:30.95 ID:Rg5SrclF0.net

俺のデビルズキャニオンなi5ちゃんは大丈夫？

10 ：名無しさん＠１周年：2019/12/18(水) 15:06:35.37 ID:4j09X7/k0.net

みんなで攻撃されれば怖くない
安心のインテル

11 ：名無しさん＠１周年：2019/12/18(水) 15:08:19.80 ID:VfaXNxpN0.net

Ryzen2にしたわたしに死角はなかった

12 ：名無しさん＠１周年：2019/12/18(水) 15:08:22.48 ID:uIYjCk4Y0.net

ブルドーザー期以外はずっとAMDだからどうでもいい

13 ：名無しさん＠１周年：2019/12/18(水) 15:08:28.67 ID:Jq7kc3Vl0.net

俺AMDだから高見の見物ww

14 ：名無しさん＠１周年：2019/12/18(水) 15:08:33.50 ID:rXgQR8oB0.net

INTELまいってる

15 ：名無しさん＠１周年：2019/12/18(水) 15:08:35.51 ID:67PSILNY0.net

オフライン最強

16 ：名無しさん＠１周年：2019/12/18(水) 15:08:59.03 ID:8yhTjyY40.net

個人でまだryzenに乗り換えてない情弱はいないよね(´・ω・`)

17 ：名無しさん＠１周年：2019/12/18(水) 15:09:14.69 ID:Jq7kc3Vl0.net

俺AMDだから良かったわww

18 ：名無しさん＠１周年：2019/12/18(水) 15:12:11.81 ID:lbkIzTPA0.net

HD68HC000のウチにはなんの意味も無い

19 ：名無しさん＠１周年：2019/12/18(水) 15:12:41.76 ID:7osXg5X30.net

ゾンビランド かと

20 ：名無しさん＠１周年：2019/12/18(水) 15:12:44.86 ID:CsICZOcB0.net

javascriptで実行できるとか言うのが本当なら
何処のPCだろうが侵入し放題だよな
今時無効にしてる奴もあんまいないし

21 ：名無しさん＠１周年：2019/12/18(水) 15:12:51.92 ID:lZO4h+cM0.net

何があろうとAMDはうんざり
謎の不具合やら不安定動作やら多すぎ
Intelに戻してからストレスフリー

22 ：名無しさん＠１周年：2019/12/18(水) 15:13:14.17 ID:L+W6AL5L0.net

AMD派です

23 ：名無しさん＠１周年：2019/12/18(水) 15:14:15.34 ID:s1LK3ZuI0.net

よくわからないが古いCPUならセーフってことかなｗｗｗ
第四世代のCPU使ってる俺大勝利ｗｗｗｗｗ

24 ：名無しさん＠１周年：2019/12/18(水) 15:14:45.22 ID:MUbKWFhf0.net

で、第何世代のCPUがヤバいのよ？？

25 ：名無しさん＠１周年：2019/12/18(水) 15:18:44.86 ID:rswpjMGn0.net

俺の名はPentium。

26 ：名無しさん＠１周年：2019/12/18(水) 15:20:51.95 ID:R5UgL+M80.net

今売ってるのは大丈夫なん？

27 ：名無しさん＠１周年：2019/12/18(水) 15:22:52.03 ID:M7yYtXI20.net

ワイのフェニックスサンディ5号もアカンのか？
Win7で当分逝くつもりだから毎日が脆弱性祭りやなｗ

28 ：名無しさん＠１周年：2019/12/18(水) 15:23:30.15 ID:ekMwtQUV0.net

AMDは貧乏人のCPUだったのに64bitになって逆転しちゃったね。

29 ：名無しさん＠１周年：2019/12/18(水) 15:23:39.14 ID:1h5j5jsM0.net

7→10乗換え最後の商機である今年から来年にまた狙い撃ちされる隙を作るIntelはアホですか

30 ：名無しさん＠１周年：2019/12/18(水) 15:24:28 ID:SsK31xZw0.net

i5-2400だけど俺は問題ないよｗ

31 ：名無しさん＠１周年：2019/12/18(水) 15:26:58.75 ID:xvoqDVDW0.net

cpuidつけたときからの規定路線じゃないの？

32 ：名無しさん＠１周年：2019/12/18(水) 15:27:33.54 ID:C6Krc7+R0.net

死体蹴り

33 ：名無しさん＠１周年：2019/12/18(水) 15:29:41.90 ID:FBuyoBhg0.net

アムド砲斉射

34 ：名無しさん＠１周年：2019/12/18(水) 15:31:03.76 ID:4+NV44ns0.net

これにはアムダーも苦笑い

35 ：名無しさん＠１周年：2019/12/18(水) 15:38:57.70 ID:lTa6V+gd0.net

リモートでできないのはな

36 ：名無しさん＠１周年：2019/12/18(水) 15:41:07.94 ID:TfUhSQaw0.net

ゾンビーロード♪このみーちー♪

37 ：名無しさん＠１周年：2019/12/18(水) 15:44:53 ID:ccNHzeza0.net

最後には情報漏洩♪ゾンビーロード♪

38 ：名無しさん＠１周年：2019/12/18(水) 15:45:06 ID:kHonGALK0.net

CPUに直接感染するんか？
OSは関係ないんか？
Intel積んでるmacはどうなるんや？

39 ：名無しさん＠１周年：2019/12/18(水) 15:52:41.39 ID:KgRw2bNg0.net

根本的な対策を怠ってたからなー
当然だね

40 ：名無しさん＠１周年：2019/12/18(水) 16:06:27.98 ID:XJ2Q+Q2D0.net

エロ動画くらいしか重要データはないけど
インテル製は全部だめなんですか? ? ?
詳しい人お頼み申します

41 ：名無しさん＠１周年：2019/12/18(水) 16:07:17.28 ID:r3GST84b0.net

cpu偽装プログラムを組み込んでは？