SSブログ

Intel製CPUの脆弱性「MDS」が発表される [CPU]

一昨日の5月14日(日本時間15日)、Intelを始めいくつかの機関よりIntel製CPUの新しい脆弱性が発表された。

この脆弱性は「MDS」と命名され、この脆弱性を利用したサイドチャネル攻撃も同時に発表されている。こちらは「ZombieLoad」「RIDL」「Fallout」などと命名され、この内最も危険度の高いものが「ZombieLoad」という事だ。


今回発表された「MDS」は、昨年1月に騒動となった「Meltdown」と「Spectre」同様、Intelのハイパースレッディングテクノロジーに関連する脆弱性であり、対象となるCPUは最新のものを含め過去10年間に製造販売されたIntel製CPU全てが含まれるという。

この件に関してIntel側の反応は鈍く、第8世代と第9世代のCore iシリーズ(8000系と9000系)はハードウエアレベルで対応していると発表しているが、脆弱性を発見したVU大学の見解とは食い違っている。(もしIntelの主張が本当ならば、何故Intelは第9世代のCore iシリーズに対応するマイクロコードのアップデートなどするのだろうか?)


VU ontdekt megalek in Intel-chips
https://www.nrc.nl/nieuws/2019/05/14/hackers-mikken-op-het-intel-hart-a3960208

上記リンクの記事には、MDSについてこのようにまとめている。(以下記事からの引用)

ニュースの要旨 :

・アムステルダムVU大学の研究者らは、すべてのIntelプロセッサに存在する広範なデータ
 侵害を発見しました。 これらのチップは全コンピュータとサーバーの80%以上にあります。

・火曜日の夜、IntelとVUはRIDL(Rogue In-Flight Data Load)の詳細を発表した。これは
 悪意のある当事者がコンピュータから「ほぼすべてのデータ」を盗むことを可能にする
 脆弱性である。 許可されていない人は、プロセッサが現在処理しているデータを閲覧する
 ことができます。

・この脆弱性は最新のものも含めて過去10年間のすべてのIntelプロセッサに存在します。
  ハッカーは、Web広告にコードを隠すことによってこの脆弱性を悪用することができます。


なお、今回の情報公開はすでにある程度対策の目処が立ってからなので、脆弱性に対応するアップデートがすでに用意され、一部は適用が終わっているようだ。

とはいえ、まだこれから配布する対策も多く、それらは順次アップデートされていく模様。

対象となるユーザーは慌てる事無く、今出来る事を粛々と進めていくべきだ。

Intelからは脆弱性の緩和策としてマイクロコードのアップデートも提示されているので、Windowzを使う人達はこれらを適用し、OSやアプリケーションの対策は各メーカーのアップデートが出たら必ずアップデートしよう。


追記

未確認だが、今回の問題“も”、Intelによる情報操作の痕跡が見られる。

Intelの発表はあくまで参考とし、それ以外の複数の情報源で詳細を確認した方が良い。


参考:

New Intel security flaws could slow some chips by nearly 20%
https://www.reuters.com/article/us-intel-cyber/new-intel-security-flaws-could-slow-some-chips-by-nearly-20-idUSKCN1SK2OD

RIDL and Fallout: MDS attacks
https://mdsattacks.com/

インテルCPUに重大バグZombieLoad発見、各社がパッチを相次いでリリース
https://jp.techcrunch.com/2019/05/15/2019-05-14-intel-chip-flaws-patches-released/

2011年以降のほぼすべてのIntel製プロセッサに影響する脆弱性「MDS」の存在が明らかに
https://gigazine.net/news/20190515-intel-mds-vulnerability-zombieload/

【要対策】Intelプロセッサの新たな脆弱性「MDS」とは?
https://www.gizmodo.jp/2019/05/mds-explanation.html

インテルのチップに新たな脆弱性--「Microarchitectural Data Sampling(MDS)」
https://japan.cnet.com/article/35136950/

Micro$oft マイクロコードのアップデート (Windowz10のみ)
https://support.microsoft.com/ja-jp/help/4093836/summary-of-intel-microcode-updates


nice!(1)  コメント(0) 
共通テーマ:パソコン・インターネット

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。