インテル製チップに新たな脆弱性「SPOILER」--AMD、armにはない固有脆弱性。

CNETの記事である。これは新たなサイドチャンネル攻撃が見つかったということだ。
この方法を利用した攻撃がこれから、出てくるのかと言われると、何とも言い難い。SpectreとMeltdownは情報が開示されて、数日で実証攻撃コードが出回ったが、被害は殆ど皆無だったと思われる。

結局のところ、このサイドチャンネル攻撃ではメモリー内で動いている情報の閲覧を容易にするが、今動いていないデータに対する攻撃は、他の攻撃パターン(特権掌握の脆弱性などを利用してリモート制御するなど)と組み合わせない限り出来ないからだ。だから、たぶんクライアントのリスクは軽微だろう。どちらかというと、深刻なのはデータセンターなどIntelにとって上得意であり、市場を牽引している商業向け顧客への影響かもしれない。
https://japan.cnet.com/article/35133748/
https://arxiv.org/pdf/1903.00446.pdf


<対策は急務だが……>

先日になってやっとマイクロソフト社はHaswell Micro-Architecture以前の製品群に対して、Spectre V2対策の改良版を取り入れることを発表した。(Windows10 1809以上のみで対応する)
発表から約1年掛けてソフトウェア対策(軽減措置)が完成したわけだ。
https://pc.watch.impress.co.jp/docs/news/1172863.html

今回もIntelはOSメーカーなどと対策を講じることになるのだろうが、CNETの記事や発表論文を見る限りでは、簡単にいくものでは無さそうだ。少なくとも、Spectreの対策のように1年(実質発覚からは1年半~2年)は見た方が良いだろう。そして、深刻なのはこの問題が今発覚したということは、残念ながら今年投入される10nmのSunny Cove Micro-Architectureはこの対策がハードでは取れないということだ。

既に、このSunny Coveはテスト製造(Sampling)に入っているはずで今更設計変更は行えない。しかも、Sunny Coveは、今回大きくアーキテクチャを変更した製品であり、Intelの慣例に従えば、少なくとも2年~3年は大きな変更を施すことはないと思われる。SpectreとMeltdownもそうだが、ハードウェア障壁(軽減措置)を軽く設けることは出来ても、完全対応には抜本的に、当該の攻撃を回避することで生じる問題を全て調べた後、改善してからテストする必要がある。

これには、年単位の時間が掛かり、最短でやってもハードウェアによる軽減に1.5年は掛かる。完全だと、アーキテクチャ変更と合わせることになるため、2年以上である。

急務だが急激には変えられないというのが、Intelにとっては痛い。


<過度な心配は不要だが、この流れは確実にこれからも続く>

尚、今はIntelが中心であるが、2010年代に入って急速に増加したハードウェアサイドチャンネル攻撃は今後も発覚し続けるだろう。特に、高速化手法を取り入れたものには、割とまだ見つかっていない問題が多数存在する可能性がある。結局、速度を上げるということは、何か(手順)を省く、何か(の回路)を共有するということだ。それによって、より多くのトランジスタや回路を集積したり、回路の効率を上げるのだ。

そうすれば、どうしても脆弱な部分が増えてくる。

これに対してメーカーがどのように対処していくのかは今後課題になりそうだ。

一方で、消費者側の立場で考えると、どのメーカー品なら安全という短絡的な流れでは見ない方が良いかも知れない。たまたま、今はIntelだがIntelでは存在しない脆弱性が、他社に存在する可能性は現実としてあり得る訳で、実際に過去には脆弱性やバグの類いでIntel以外のメーカーだけで見つかった物もあるからだ。
インテルが一巡すれば、他社も出てくるだろう。

一般の消費者視点で見るなら、相対的なサポート水準(長い期間、脆弱性保守が行われるメーカー)から評価した方が得策である。特に、買い換えサイクルが長い人は、そう考えた方が良い。

一方で、そうは言っていられないのは先に述べたように、サーバーやデータセンターだろう。この手の脆弱性が最初に標的とするのは、再起動頻度が低く、常時ネットワークに繋がるサーバー系やデータセンター系である。こちらに関しては、今後攻撃コードがすぐに出てきたりしないかをしっかり確認して、もし出てくるようなら、製品を購入した事業者などと相談して対策を考える必要があるかもしれない。

また、納入を考えている場合は、この問題に対する脆弱性評価を計算し直した上で、他社プラットフォームも再検討する必要があるかもしれない。


何度も書くがこの手のハードウェア脆弱性発覚の流れは、たぶん今後も続くだろう。今後、エンタープライズビジネスではこの手のことも想定して、入れ替えや納入を検討しなければいけない時代である。


Yamaha ブロードバンドVoIPルータ RT58i
ヤマハ(YAMAHA)
2006-09-30

amazon.co.jpで買う
Amazonアソシエイト


ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック