1: へっぽこ立て子@エリオット ★ 2018/03/28(水) 19:10:30.45 ID:CAP_USER.net
米カーネギーメロン大学などの研究チームが、IntelなどのCPUの脆弱性を突く新たな攻撃手法「BranchScope」に関する論文を発表した。1月に発覚した「Spectre」と呼ばれる脆弱性と同様の仕組みで、IntelのCPUや、セキュリティ機能の「Software Guard Extensions(SGX)」に対して攻撃が通用することを実証したとしている。
論文によると、BranchScope攻撃では、現代のCPUが性能向上のために実装している分岐予測ユニット(Branch Prediction Unit=BPU)という仕組みに対し、サイドチャネル攻撃を仕掛けて、センシティブなデータを流出させる。この攻撃の基本原則は、1月に発覚したSpectre(Variant 2)の攻撃と共通する。
BPUは分岐ターゲットバッファ(Branch Target Buffer=BTB)と方向予測(Directional Predictor)という2つの構造で構成される。これまでに発表された攻撃手法がBTBをターゲットとしていたのに対し、BranchScopeでは方向予測をターゲットとした。
「BranchScopeは方向予測を悪用する初の攻撃であり、たとえBTBが保護されたとしても、BPUが脆弱である可能性を示した」と研究チームは解説。「BranchScopeは、攻撃者が投機的実行を利用して、より高度で柔軟な攻撃を行うための追加的ツールを提供し得る。そうした攻撃に対する防御を検討する中で、BranchScopeで明らかになった脆弱性についても対応する必要がある」としている。
IntelのCPUに対するBranchScope攻撃のデモでは、「Sandy Bridge」「Haswell」「Skylake」の3世代のCPUに対し、攻撃が安定的かつ効率的に通用することを実証したという。さらに、BranchScopeを延長して、Intelのセキュリティ機能「Software Guard Extensions」で守られた区画を攻撃するデモも行った。
論文では、BranchScope攻撃を緩和するための、ハードウェアとソフトウェアの対策についても解説している。論文は、ウィリアム・アンド・メアリー大学、カーネギーメロン大学、カリフォルニア大学リバーサイド校、ビンガムトン大学の研究チームが発表した。
http://image.itmedia.co.jp/enterprise/articles/1803/28/l_ki_bs01.jpg
BranchScope: A New Side-Channel Attack on Directional Branch Predictor(PDF)
http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf
2018年03月28日 09時45分 公開
ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1803/28/news062.html
論文によると、BranchScope攻撃では、現代のCPUが性能向上のために実装している分岐予測ユニット(Branch Prediction Unit=BPU)という仕組みに対し、サイドチャネル攻撃を仕掛けて、センシティブなデータを流出させる。この攻撃の基本原則は、1月に発覚したSpectre(Variant 2)の攻撃と共通する。
BPUは分岐ターゲットバッファ(Branch Target Buffer=BTB)と方向予測(Directional Predictor)という2つの構造で構成される。これまでに発表された攻撃手法がBTBをターゲットとしていたのに対し、BranchScopeでは方向予測をターゲットとした。
「BranchScopeは方向予測を悪用する初の攻撃であり、たとえBTBが保護されたとしても、BPUが脆弱である可能性を示した」と研究チームは解説。「BranchScopeは、攻撃者が投機的実行を利用して、より高度で柔軟な攻撃を行うための追加的ツールを提供し得る。そうした攻撃に対する防御を検討する中で、BranchScopeで明らかになった脆弱性についても対応する必要がある」としている。
IntelのCPUに対するBranchScope攻撃のデモでは、「Sandy Bridge」「Haswell」「Skylake」の3世代のCPUに対し、攻撃が安定的かつ効率的に通用することを実証したという。さらに、BranchScopeを延長して、Intelのセキュリティ機能「Software Guard Extensions」で守られた区画を攻撃するデモも行った。
論文では、BranchScope攻撃を緩和するための、ハードウェアとソフトウェアの対策についても解説している。論文は、ウィリアム・アンド・メアリー大学、カーネギーメロン大学、カリフォルニア大学リバーサイド校、ビンガムトン大学の研究チームが発表した。
http://image.itmedia.co.jp/enterprise/articles/1803/28/l_ki_bs01.jpg
BranchScope: A New Side-Channel Attack on Directional Branch Predictor(PDF)
http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf
2018年03月28日 09時45分 公開
ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1803/28/news062.html
3: 名刺は切らしておりまして 2018/03/28(水) 19:14:05.43 ID:muyB11yD.net
で、攻撃の検出はどうやるんです?
4: 名刺は切らしておりまして 2018/03/28(水) 19:15:17.09 ID:a3FRNjVq.net
×CPU脆弱性
○CPUバックドア
○CPUバックドア
6: 名刺は切らしておりまして 2018/03/28(水) 19:18:47.10 ID:MVZEJ3kL.net
ほんこれ
23から引きこもってかれこれ20数年経つけど未だに大学生気分が抜けない
23から引きこもってかれこれ20数年経つけど未だに大学生気分が抜けない
7: 名刺は切らしておりまして 2018/03/28(水) 19:26:34.40 ID:Z+oKSJkI.net
ユーザーだけの権限で分岐予測をON/OFFするスイッチ付けたらいいのに
>>7
MSRかどっかにフラグあるだろ
まぁ半分以下まで性能落ちるだろうけど
MSRかどっかにフラグあるだろ
まぁ半分以下まで性能落ちるだろうけど
8: 名刺は切らしておりまして 2018/03/28(水) 19:28:28.80 ID:tXvCBOTP.net
Mac対WindowsがIntel一勝になったときからこの事態は見えていた
appleは対抗馬で勝負することを続けるべきだった
appleは対抗馬で勝負することを続けるべきだった
>>8
今回の脆弱性はARMやIBMのPOWERでも見つかってるから
AppleがどのCPUを採用していたとしても同じことだった。
今回の脆弱性はARMやIBMのPOWERでも見つかってるから
AppleがどのCPUを採用していたとしても同じことだった。
11: 名刺は切らしておりまして 2018/03/28(水) 19:46:25.33 ID:UISNFVYr.net
1月とか言ってるがこれ実際は数年前から言われてたよな?
古いCPUにしか脆弱性は無いとか言い切って対策をまともにしなかったけど
古いCPUにしか脆弱性は無いとか言い切って対策をまともにしなかったけど
13: 名刺は切らしておりまして 2018/03/28(水) 19:49:38.13 .net
Pentium4の俺は無敵
14: 名刺は切らしておりまして 2018/03/28(水) 20:03:32.97 ID:Ky2H3vme.net
早く賠償しろや
16: 名刺は切らしておりまして 2018/03/28(水) 20:09:26.03 ID:sFXP91a+.net
論文書きたいだけやろ
生産性がないわ
脆弱性を突いて情報を得ようとする主体を如何にこの星から根絶するかとか、もっと根本的な対応を考えて欲しい
生産性がないわ
脆弱性を突いて情報を得ようとする主体を如何にこの星から根絶するかとか、もっと根本的な対応を考えて欲しい
17: 名刺は切らしておりまして 2018/03/28(水) 20:15:12.07 ID:K83X+CxA.net
対策がとられなければ 全てバグを引き摺っている
19: 名刺は切らしておりまして 2018/03/28(水) 20:29:02.82 ID:fyRlGlPI.net
>「Sandy Bridge」「Haswell」「Skylake」の3世代のCPUに対し
Ivy Bridgeのおいらは安心
Ivy Bridgeのおいらは安心
20: 名刺は切らしておりまして 2018/03/28(水) 20:29:29.53 ID:4mrCz+v7.net
ここにいる奴らで問題の本質を理解できているの皆無
メロンチームってとこが最重要ポイント
メロンチームってとこが最重要ポイント
http://anago.2ch.sc/test/read.cgi/bizplus/1522231830/
コメントする