現在のCPUには設計上の欠陥があります。 Spectreはそれらを公開しましたが、Foreshadowや現在のZombieLoadのような攻撃は同様の弱点を悪用します。これらの「投機的実行」の欠陥は、保護機能が組み込まれた新しいCPUを購入することによってのみ真に修正できます。
パッチはしばしば既存のCPUを遅くします
業界は、スペクターやスペクターのような「サイドチャネル攻撃」にパッチを当てるために必死にスクランブルをかけています。 伏線 、CPUをだまして、すべきでない情報を明らかにさせます。現在のCPUの保護は、マイクロコードの更新、オペレーティングシステムレベルの修正、およびWebブラウザーなどのアプリケーションへのパッチを通じて利用できるようになりました。
スペクターの修正には 古いCPUを搭載したコンピューターの速度が低下した 、マイクロソフトはもうすぐですが それらを再びスピードアップします 。これらのバグにパッチを適用すると、既存のCPUのパフォーマンスが低下することがよくあります。
現在、ZombieLoadは新しい脅威を引き起こします。システムをロックダウンしてこの攻撃から完全に保護するには、Intelを無効にする必要があります。 ハイパースレッディング 。そのため、GoogleはIntelChromebookでハイパースレッディングを無効にしました。いつものように、CPUマイクロコードの更新、ブラウザーの更新、およびオペレーティングシステムのパッチは、穴を埋めようと試みています。これらのパッチが適用されたら、ほとんどの人はハイパースレッディングを無効にする必要はありません。
新しいIntelCPUはZombieLoadに対して脆弱ではありません
ただし、ZombieLoadは、新しいIntelCPUを搭載したシステムでは危険ではありません。なので インテル ZombieLoadは、「一部の第8世代および第9世代Intel®Core™プロセッサー、および第2世代Intel®Xeon®スケーラブルプロセッサーファミリー以降のハードウェアで対応されています」と述べています。これらの最新のCPUを搭載したシステムは、この新しい攻撃に対して脆弱ではありません。
ZombieLoadはIntelシステムに影響を与えるだけですが、SpectreはAMDと一部のARMCPUにも影響を及ぼしました。これは業界全体の問題です。
CPUには設計上の欠陥があり、攻撃を可能にする
業界として スペクターが醜い頭を育てたときに実現 、最近のCPUにはいくつかの設計上の欠陥があります。
ここでの問題は「投機的実行」にあります。パフォーマンス上の理由から、最近のCPUは、実行する必要があると思われる命令を自動的に実行します。そうでない場合は、単に巻き戻してシステムを以前の状態に戻すことができます…
MeltdownとSpectreの両方の主要な問題は、CPUのキャッシュ内にあります。アプリケーションはメモリの読み取りを試みることができ、キャッシュ内の何かを読み取ると、操作はより速く完了します。キャッシュにないものを読み取ろうとすると、完了が遅くなります。アプリケーションは、何かが速く完了するか遅く完了するかを確認できます。投機的実行中の他のすべてがクリーンアップされて消去されますが、操作の実行にかかった時間を隠すことはできません。次に、この情報を使用して、コンピュータのメモリ内のあらゆるもののマップを一度に1ビットずつ作成できます。キャッシングは処理を高速化しますが、これらの攻撃はその最適化を利用してセキュリティ上の欠陥に変えます。
言い換えれば、最新のCPUのパフォーマンスの最適化が悪用されています。 CPUで実行されているコード(おそらくWebブラウザで実行されているJavaScriptコードだけでも)は、これらの欠陥を利用して、通常のサンドボックスの外部でメモリを読み取ることができます。最悪のシナリオでは、あるブラウザタブのWebページが、別のブラウザタブからオンラインバンキングのパスワードを読み取る可能性があります。
または、クラウドサーバーでは、1つの仮想マシンが同じシステム上の他の仮想マシンのデータをスヌープする可能性があります。これは不可能だと思われます。
関連: メルトダウンとスペクターの欠陥は私のPCにどのように影響しますか?
ソフトウェアパッチは単なるバンドエイドです
この種のサイドチャネル攻撃を防ぐために、パッチによってCPUのパフォーマンスが少し遅くなったのは当然のことです。業界は、パフォーマンス最適化レイヤーにチェックを追加しようとしています。
ハイパースレッディングを無効にする提案は、かなり典型的な例です。CPUの実行速度を上げる機能を無効にすることで、CPUの安全性を高めます。悪意のあるソフトウェアはそのパフォーマンス機能を悪用できなくなりますが、PCの速度は向上しません。
多くの賢い人々からの多くの仕事のおかげで、現代のシステムは、それほど遅くなることなく、スペクターのような攻撃から合理的に保護されています。ただし、このようなパッチは単なる盗品です。これらのセキュリティ上の欠陥は、CPUハードウェアレベルで修正する必要があります。
ハードウェアレベルの修正により、CPUの速度を低下させることなく、より多くの保護が提供されます。組織は、システムを安全に保つために、マイクロコード(ファームウェア)の更新、オペレーティングシステムのパッチ、およびソフトウェアバージョンの適切な組み合わせがあるかどうかを心配する必要はありません。
セキュリティ研究者のチームとして、 研究論文 、これらは「単なるバグではなく、実際、最適化の基盤にあります」。 CPUの設計を変更する必要があります。
IntelとAMDは新しいCPUに修正を組み込んでいます
ハードウェアレベルの修正は、理論上のものだけではありません。 CPUメーカーは、CPUハードウェアレベルでこの問題を修正するアーキテクチャの変更に懸命に取り組んでいます。または、インテルが2018年に発表したように、インテルは「 シリコンレベルでのセキュリティの向上 」第8世代CPUの場合:
プロセッサの一部を再設計して、[Spectre]バリアント2と3の両方から保護するパーティショニングによる新しいレベルの保護を導入しました。このパーティショニングは、アプリケーションとユーザー特権レベルの間の追加の「保護壁」であり、悪意のある攻撃者の障害となります。
Intelは以前、第9世代CPUを発表しました 追加の保護を含む ForeshadowとMeltdownV3に対して。これらのCPUは、最近明らかになったZombieLoad攻撃の影響を受けないため、これらの保護が役立つはずです。
AMDも変更に取り組んでいますが、多くの詳細を明らかにしたいとは思わないでしょう。 2018年、AMDのCEOであるLisa Su 前記 :「長期的には、Zen 2の設計から始めて、Spectreのような潜在的なエクスプロイトにさらに対処するために、将来のプロセッサコアに変更を加えました。」
パッチを適用せずに最速のパフォーマンスを実現したい場合、またはサーバーを可能な限り完全に保護したい場合は、ハードウェアベースの修正を加えた新しいCPUを購入するのが最善の解決策です。ハードウェアレベルの改善により、他の将来の攻撃も発見される前に防止できると期待されています。
計画外の陳腐化
マスコミが「計画的陳腐化」(ハードウェアが古くなるため交換する必要があるという会社の計画)について話すこともありますが、これは計画外の陳腐化です。セキュリティ上の理由から、これほど多くのCPUを交換する必要があるとは誰も予想していませんでした。
空は落ちていません。誰もが、攻撃者がZombieLoadのようなバグを悪用することをより困難にしています。今すぐ競争して新しいCPUを購入する必要はありません。ただし、パフォーマンスを低下させない完全な修正には、新しいハードウェアが必要になります。
