ニュース
Intel製CPUのセキュリティ機能“SGX”に情報漏洩の脆弱性 ~“Foreshadow”が発表
仮想化技術、クラウドサービスへの影響が懸念。各社が一斉に影響と回避策を案内
2018年8月16日 04:05
米Intelは8月14日(米国時間)、最近の同社製CPUに搭載されているセキュリティ機能“Intel SGX”が、投機的実行機能に対するサイドチャネル攻撃“L1 Terminal Fault(L1TF)”の影響を受けることを明らかにした。保護されている機密データを、権限のないユーザーが推測できる可能性があるという。OS、CPUのシステム管理モード(SMM)コード、仮想マシン管理ソフト(VMM)などに影響するとのことで、関連するソフトウェアベンダーも一斉に製品への影響と回避策を案内している。
“Intel SGX(Software Guard eXtensions:ソフトウェア保護拡張)”は、OSからもアクセスできない特殊な保護領域へ暗号化データを隔離しておけるセキュリティ機能。コピーガード技術で保護されたUHD BDをアプリケーションで再生するといったシナリオで利用されているようだ。
CVE-2018-3615 - L1 Terminal Fault: SGX
“CVE-2018-3615”は欧米の独立した2つのセキュリティチームによって発見された脆弱性。“Foreshadow”とも呼ばれており、投機的実行機能と“Intel SGX”を搭載したCPUでL1データキャッシュに存在するデータを読み取られる恐れがある。“Intel SGX”は“Meltdown”や“Spectre”といった投機的実行攻撃にも有効であると信じられていたが、それが反証された格好だ。
共通脆弱性評価システム“CVSS v3”における基本値は“7.9(High)”。
CVE-2018-3620 - L1 Terminal Fault: OS/SMM、CVE-2018-3646 - L1 Terminal Fault: VMM
Intelが“Foreshadow”の調査を進めるなか、関連する2つの攻撃手法が新たに特定された。これらは“Foreshadow-NG”と呼ばれており、CPUのシステム管理モード、OSのカーネル、ハイパーバイザー(仮想化ソフト)も含め、原理的にはL1データキャッシュに存在するデータならなんでも読み取ることが可能だ。とりわけクラウドサービスへの影響が懸念されている。
共通脆弱性評価システム“CVSS v3”における基本値は、“CVE-2018-3620”“CVE-2018-3646”ともに“7.1(High)”。
なお、影響のあるCPUの一覧は同社のセキュリティアドバイザリ(INTEL-SA-00161)にまとめられている。ソフトウェアベンダーが公開しているセキュリティアドバイザリも併せて参照してほしい。
- Microsoft:Analysis and mitigation of L1 Terminal Fault (L1TF) - Security Research & Defense
- Oracle:Intel Processor L1TF vulnerabilities: CVE-2018-3615, CVE-2018-3620, CVE-2018-3646 Oracle Security Blog
- VMware:VMware response to ‘L1 Terminal Fault - OS’ (L1TF - OS) Speculative-Execution vulnerability for VMware Virtual Appliances: CVE-2018-3620 (55807)
- Citrix:XenServer Multiple Security Updates