« GPG鍵管理ソフト〜KGpg 【GUI編】 | トップページ | 新型コロナ:重症化と喫煙の関係 »

2020年3月15日 (日)

セキュリティ情報:CPUの脆弱性問題がまた見つかる〜AMD/INTEL

AMDプロセッサーにも脆弱性みつかる。Ryzen 7 / Threadripperまで2011年以降全CPU
https://japanese.engadget.com/jp-2020-03-09-amd-ryzen-7-threadripper-2011-cpu.html

・・・
AMDプロセッサーのL1Dキャッシュの「ウェイ予測回路(Way-Predictor)」をリバースエンジニアリングして発見したもの。まず"Collide+ Probe"と呼ぶ手法では攻撃対象の論理コアの時分割処理に、物理メモリアドレスや共有メモリーを知らずともアクセス可能となります。
一方、"Load + Reload"と呼ぶ手法では物理コア上の正確なメモリアクセスのトレースを得ることを可能にします。この手法は共有メモリーを利用するものの、キャッシュデータに影響せずより秘匿性の高い攻撃を可能にします。
この脆弱性はChromeおよびFirefoxブラウザーからJavaScriptを使って利用でき、AES暗号化キー取得も可能だったとのこと。さらに、データセンターのクラウドへの侵入にも使えるとされます。
とはいえ、研究者はこの脆弱性はインテルCPUに発見されたSpectreやMeltdownほど自由にデータにアクセスできるものではなく「ほんの少しのメタデータ」を取り出せるに過ぎないと述べています。
・・・

IntelのCPUの脆弱性が大きく騒がれていましたが、AMDの方もやはり脆弱性は見つかりましたね。まぁ、Intelの脆弱性ほどでは無いようですが。

ちなみに、

・・・
この研究はオーストリア、フランス、欧州などから幅広く資金を得て行われたものの、追加の「非常に太っ腹な」資金をインテルが提供していたことが指摘されています。
・・・

なんだそうです。

 

 

だからIntelは・・・。

 

 

 

まぁ、セキュリティチェックが行われることで、セキュリティが強化されるのは歓迎です。

ちなみに、Intelの脆弱性はというと・・・

Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能
https://gigazine.net/news/20200306-intel-csme-vulnerability/

・・・
Intel製のCPUには、2018年に「Meltdown」や「Spectre」、2019年には「SPOILER」など、ここ数年多くの脆弱性が判明しています。そうした脆弱性のひとつとして、Intel製CPUのセキュリティシステムである「Intel CSME」に見つかった、「すでに修正パッチを配布済み」の脆弱性が、実は完全には修正不可能なものであることが判明しました。この脆弱性を悪用すると、悪意のあるコードを特権レベルで実行できるほか、著作権保護技術のDRMの回避などが可能になります。
・・・
Intelは2019年5月にIntel CSMEに関する脆弱性「CVE-2019-0090」を修正するファームウェアパッチ「INTEL-SA-00213」をリリース。当時はCPUに物理的なアクセスができる場合に限り、特権レベルでのコードが実行できる脆弱性だと説明されていました。このパッチは、外部入力の処理を行うISHを経由したIntel CSMEへの攻撃を防ぐことができるとのこと。
しかし、セキュリティ企業のPositive Technologiesの研究者が調査した結果、Intel CSMEが起動時にブートROM上で保護されていないことが判明。ISHを経由せずとも、ブートROM読み込み時であれば、悪意のあるコードを実行やDRM回避のほか、USBキーボードからの入力を不正に取得することができることがわかりました。
さらに、CPUへの物理的なアクセスは必要なく、コンピューターに忍ばせたマルウェアを実行するなど、CPUへの「ローカルアクセス」だけで攻撃が可能である影響度の高い脆弱性であり、記録されている内容を書き換えることができないマスクROMに脆弱性が含まれているため、ファームウェアでの完全な修正は不可能であると報告されています。
今回の脆弱性の影響を受けるのは、2020年から過去5年間に販売された、Intelの第10世代CPU以外のすべてのCPUであるとのこと。脆弱性を完全に修正するためには、CPUを交換する必要があるとPositive Technologiesの研究者は述べています。

ライバル社に干渉している暇は無いんじゃないですかね。

 

ということで、我が家のPCの状況はというと・・・AMD系PCの比率が順調に上がってきております。まぁ、これだけが理由では無いんですけどね。

Cpu2

どちらか一方に偏りすぎると、いざとなった時に瀕死の状況になりかねません。

やはり大切なのは多様性でしょうか。

 

 

 

 

« GPG鍵管理ソフト〜KGpg 【GUI編】 | トップページ | 新型コロナ:重症化と喫煙の関係 »

セキュリティ」カテゴリの記事

モバイルPC」カテゴリの記事

2021年5月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
無料ブログはココログ