なんとなく綴ってみた

アクセスカウンタ

zoom RSS まぢか?インテルのCPUに新たな脆弱性「TLBleed」……HyperThreadingの脆弱性?

<<   作成日時 : 2018/06/27 18:53   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

CNETの記事である。どうもこの問題でOpenBSD側ではハイパースレッディングを無効にすると既に発表しているようだ。

https://japan.cnet.com/article/35121511/

そして、詳細な記事が売りのThe Registerの記事を読むと、オランダの研究チームが発見したようだ。、Intel Skylake Core i7-6700K/Coffeelake(最新鋭プロセッサ)/サーバー向けXeon Broadwell-EP/EXでこの問題を99.8%の確率で実証したということのようだ。
https://www.theregister.co.uk/2018/06/22/intel_tlbleed_key_data_leak/


どうもこの攻撃は、HyperThreading TechnologyとTranslation Lookaside Buffer(TLB)のキャッシュに対して、透過した詮索処理が可能ということのようだ。ただし、この脆弱性を突くには、別の脆弱性を利用して管理者権限を取得するか、または直接攻撃者が端末を乗っ取る必要があるため、すぐすぐ問題が起きることはないとしている。


<攻撃の手法>

端的に言えば、RAMやキャッシュメモリーなら Cache Allocation Technologyなどのメモリー権限管理の厳格化が使えるが、それがTLBに対してはその機能がない。そこを狙ったというのが1点。

さらにHyperThreadingが有効な場合に、HyperThreadingが動的にスレッドを監視している。これは、スケジューリングと、セキュリティを両立するためのものだ。しかし、それがTLBに対してはないに等しい訳だ。それは、上記した管理などがないからだ。そこで、TLBの動きを監視することで、ピンポイントで暗号鍵を抽出できるというもののようだ。

ただし、これには、 support vector machine classifierと呼ばれるAI的な手法が使われているようで、機械学習の組み合わせによって推測抽出している側面もあるようだ。それでも、98%の確率で整合するため、リスクがあると見なした訳だ。


これをインテルに報告したが棄却されたため、公開することにしたというものである。そして、この脆弱性はもしかするとAMDのzenでも使えるかもしれないという話も書かれている。(まだ、そういう結果は出ていないようだが)

なぜインテルが、否定したのかというと、プログラマ(エンジニア)側でTLB攻撃に耐えられるコードの実装が出来ると見なしており、ハードウェアの脆弱性として判断している訳ではないということのようだ。
そして、一定の期間この攻撃が行われる気配もないことから、ハードウェアの欠陥として対処する必要も無いとみたらしい。


しかし、ソフトウェア(メモリー変換)で対応するとなると、Broadwell、SkylakeとTLBの実装構造に合わせてソフトウェアを設計する必要が伴う恐れがあり(発見者側の談と思われる)、カーネルスケジューラーで制御するにも、性能の大幅な低下が起きることが予想される。唯一の対策としてTLBをスレッドごとに分離するという方法があるが……それはIntelがやりたくないらしいという話も書かれている。

そして、残るのがOpenBSDが行ったHTTの無効である。


<この攻撃が有用なものなら、恐ろしい>

ちなみに、もしこの攻撃が安価で有用に使えると判断され拡散し、さらにAMDにも影響を与えれば、たぶんSMT(simultaneous multithreading、Hyper-Threading)を使う他のプロセッサ(Powerや、SPARCなど)にも影響を与える可能性がある。あくまで、最初がx86だっただけということになるからだ。TLBの管理方法は結構どのプロセッサも似ているため、可能性は大いにあるのだ。

一方で、ARMにはうれしい話だろう。ARMのCortex-AではSMTを使っていないからだ。

それだけでは終わらない。これを改善するとなると、SMTを無効にするか、設計に性能の足かせとなる対応をいくつか施さなければいけなくなる。これをハードウェアの脆弱性としてIntelやAMDが認めるかどうかというと、今後、実証攻撃が出てくるかどうかに掛かっているだろう。

他の脆弱性と組み合わせる必要があるだろうが、他と組み合わせて管理者が気づかずに攻撃を仕掛ける方法が見つかると、かなり厳しい流れになるだろう。


<Intelばかりという状況は……>

しかし、指摘されるのがIntelばかりなのは、たぶんIntelのプロセッサが使われる製品が、汎用OSを使う製品に多いからだろう。組み込みOSの多いARMなどでは今のところ、脆弱性を見つけるのが容易ではないのだと思われる。しかし、IntelやAMDが十分な対応を終えれば、次の攻撃は他のプラットフォームに行くだろう。

これを見て、他社も性能だけでなくセキュリティに力を入れなければ、次は我が身になる恐れもある。どうもこれからCPUの足を引っ張るのはこの手の脆弱性になるのかもしれない。

とにかく、Intelがこの問題を最終的にどのように処理するかは分からないが、それほど影響がないにしても、リスクはあると思われる。今できるのは、セキュリティソフトなどでしっかり防御していくか?はたまたHyper Treadingを止めるかという話になる。

もし、後者しかないという話になると、性能は1コア辺り13〜20%低下するので、一般ユーザーはセキュリティソフトを信じるのがベストだろう。

そして、たとえCPUコア数が増えようが、今Intelの高性能プロセッサを買うのは、得策ではなさそうだ。Icelakeが出た頃に、いくつかの脆弱性を発表して、性能を大きく落とすなんて流れが起きてもおかしくない程度に、The Registerの記事を読むと、Hyper Threadingを止めなくても、唸ってしまうほどこの対応は性能を落とす可能性が高いのが見える。ただ、以前ならこれでもIntelは対応していたという視点も分かる。

Intelがこれに対して対処しないのは、結局、今メインストリームでそれを認めると、本当に連鎖的にこの手の問題に対する対応が出てくる恐れがあるからかもしれない。

もしかすると、同程度の問題がいくつか発覚しているのかもしれない。だが、Icelakeまでは、直接攻撃が出来ない以上ソフトウェア対応で濁して耐えないと、性能の低下でAMDやARMに負けるなんてこともあるため、必死なのかもしれない。



AMD CPU Ryzen 7 2700X with Wraith Prism cooler YD270XBGAFBOX
AMD
2018-04-19

amazon.co.jpで買う
Amazonアソシエイト by AMD CPU Ryzen 7 2700X with Wraith Prism cooler YD270XBGAFBOX の詳しい情報を見る / ウェブリブログ商品ポータル




YD2400C5FBBOX AMD AMD CPU 2400G(Ryzen 5 Raven Ridge)Radeon RX Vega 11グラフィックス搭載 [YD2400C5FBBOX]【返品種別B】
Joshin web 家電とPCの大型専門店
在庫状況:最短24時間以内出荷□「返品種別」について詳しくはこちら□2018年02月 発売【ご購入後


楽天市場 by YD2400C5FBBOX AMD AMD CPU 2400G(Ryzen 5 Raven Ridge)Radeon RX Vega 11グラフィックス搭載 [YD2400C5FBBOX]【返品種別B】 の詳しい情報を見る / ウェブリブログ商品ポータル



テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
まぢか?インテルのCPUに新たな脆弱性「TLBleed」……HyperThreadingの脆弱性? なんとなく綴ってみた/BIGLOBEウェブリブログ
文字サイズ:       閉じる