1: へっぽこ立て子@エリオット ★ 2018/03/28(水) 19:10:30.45 ID:CAP_USER.net

 米カーネギーメロン大学などの研究チームが、IntelなどのCPUの脆弱性を突く新たな攻撃手法「BranchScope」に関する論文を発表した。1月に発覚した「Spectre」と呼ばれる脆弱性と同様の仕組みで、IntelのCPUや、セキュリティ機能の「Software Guard Extensions(SGX)」に対して攻撃が通用することを実証したとしている。

 論文によると、BranchScope攻撃では、現代のCPUが性能向上のために実装している分岐予測ユニット(Branch Prediction Unit=BPU)という仕組みに対し、サイドチャネル攻撃を仕掛けて、センシティブなデータを流出させる。この攻撃の基本原則は、1月に発覚したSpectre(Variant 2)の攻撃と共通する。

 BPUは分岐ターゲットバッファ(Branch Target Buffer=BTB)と方向予測(Directional Predictor)という2つの構造で構成される。これまでに発表された攻撃手法がBTBをターゲットとしていたのに対し、BranchScopeでは方向予測をターゲットとした。

 「BranchScopeは方向予測を悪用する初の攻撃であり、たとえBTBが保護されたとしても、BPUが脆弱である可能性を示した」と研究チームは解説。「BranchScopeは、攻撃者が投機的実行を利用して、より高度で柔軟な攻撃を行うための追加的ツールを提供し得る。そうした攻撃に対する防御を検討する中で、BranchScopeで明らかになった脆弱性についても対応する必要がある」としている。

 IntelのCPUに対するBranchScope攻撃のデモでは、「Sandy Bridge」「Haswell」「Skylake」の3世代のCPUに対し、攻撃が安定的かつ効率的に通用することを実証したという。さらに、BranchScopeを延長して、Intelのセキュリティ機能「Software Guard Extensions」で守られた区画を攻撃するデモも行った。

 論文では、BranchScope攻撃を緩和するための、ハードウェアとソフトウェアの対策についても解説している。論文は、ウィリアム・アンド・メアリー大学、カーネギーメロン大学、カリフォルニア大学リバーサイド校、ビンガムトン大学の研究チームが発表した。

http://image.itmedia.co.jp/enterprise/articles/1803/28/l_ki_bs01.jpg

BranchScope: A New Side-Channel Attack on Directional Branch Predictor(PDF)
http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf

2018年03月28日 09時45分 公開
ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1803/28/news062.html



3: 名刺は切らしておりまして 2018/03/28(水) 19:14:05.43 ID:muyB11yD.net

で、攻撃の検出はどうやるんです?


4: 名刺は切らしておりまして 2018/03/28(水) 19:15:17.09 ID:a3FRNjVq.net

×CPU脆弱性
○CPUバックドア


6: 名刺は切らしておりまして 2018/03/28(水) 19:18:47.10 ID:MVZEJ3kL.net

ほんこれ
23から引きこもってかれこれ20数年経つけど未だに大学生気分が抜けない


7: 名刺は切らしておりまして 2018/03/28(水) 19:26:34.40 ID:Z+oKSJkI.net

ユーザーだけの権限で分岐予測をON/OFFするスイッチ付けたらいいのに


>>7
MSRかどっかにフラグあるだろ
まぁ半分以下まで性能落ちるだろうけど


8: 名刺は切らしておりまして 2018/03/28(水) 19:28:28.80 ID:tXvCBOTP.net

Mac対WindowsがIntel一勝になったときからこの事態は見えていた
appleは対抗馬で勝負することを続けるべきだった


>>8
今回の脆弱性はARMやIBMのPOWERでも見つかってるから
AppleがどのCPUを採用していたとしても同じことだった。


11: 名刺は切らしておりまして 2018/03/28(水) 19:46:25.33 ID:UISNFVYr.net

1月とか言ってるがこれ実際は数年前から言われてたよな?
古いCPUにしか脆弱性は無いとか言い切って対策をまともにしなかったけど


13: 名刺は切らしておりまして 2018/03/28(水) 19:49:38.13 .net

Pentium4の俺は無敵


14: 名刺は切らしておりまして 2018/03/28(水) 20:03:32.97 ID:Ky2H3vme.net

早く賠償しろや


16: 名刺は切らしておりまして 2018/03/28(水) 20:09:26.03 ID:sFXP91a+.net

論文書きたいだけやろ
生産性がないわ

脆弱性を突いて情報を得ようとする主体を如何にこの星から根絶するかとか、もっと根本的な対応を考えて欲しい


17: 名刺は切らしておりまして 2018/03/28(水) 20:15:12.07 ID:K83X+CxA.net

対策がとられなければ 全てバグを引き摺っている


19: 名刺は切らしておりまして 2018/03/28(水) 20:29:02.82 ID:fyRlGlPI.net

>「Sandy Bridge」「Haswell」「Skylake」の3世代のCPUに対し

Ivy Bridgeのおいらは安心


20: 名刺は切らしておりまして 2018/03/28(水) 20:29:29.53 ID:4mrCz+v7.net

ここにいる奴らで問題の本質を理解できているの皆無
メロンチームってとこが最重要ポイント


http://anago.2ch.sc/test/read.cgi/bizplus/1522231830/