Logo
  1. 安全
  2. Spectre、Meltdownパッチは新しい「SwapGS」Intelの欠陥を修正しません

Spectre、Meltdownパッチは新しい「SwapGS」Intelの欠陥を修正しません

ラスベガス—現在のすべてのIntelプロセッサに影響を与える新しいチップレベルの脆弱性であるSwapGSは、攻撃者に「オペレーティングシステムのカーネルメモリ内のすべての情報にアクセスする方法」を提供します。それは深刻です。どのプロセスも、そのレベルのメモリへのアクセス権を持つべきではありません。



ブラックハットバグアートこの発見は後に来る Meltdownは、ハードウェアによって強制されるセキュリティの境界を打ち破りました CPUプロセス命令を高速化するために使用されるテクノロジーを活用することによって。 Microsoftは、その脆弱性を悪用する悪意のあるアクティビティを防ぐためにWindowsパッチを発行しましたが、問題はチップレベルにあるため、完全な保護にはIntelによるアクションが必要でした。 Spectreとして知られるCPUチップの別の欠陥は、完全に安全であるはずのデータへのアクセスを得るために同様の技術を使用していました。

ブラザーmfc-j5330dwプリンター

投機的実行

これらの攻撃はすべて、と呼ばれるテクノロジーを利用しています 投機的実行 。事実上、CPUは実行が2つのブランチのうちの1つに進むと推測するため、一種のトライアルモードでそのブランチを実行します。実際に他のブランチが適切である場合、それは試行の痕跡を破棄します。デバッガーでプログラムを実行している技術者は、投機的実行を確認できませんが、CPUキャッシュにトレースを残します。





このテクノロジーが機能すると、CPUの処理が高速化されますが、その実装により、これらのセキュリティ問題が発生します。

「これらの攻撃を知っている犯罪者は、世界中の企業と個人の両方の最も重要で最も保護された情報を明らかにする力と、それに対応する盗み、恐喝、妨害、スパイの力を持っているでしょう」と、VPのギャビンヒルは述べています。 Bitdefenderでのデータセンターおよびネットワークセキュリティ製品の開発。



Bitdefenderの発見

Bitdefenderの研究者であるAndreiLutasとDanLutas(関係なし)は、私が彼らの肩書きを尋ねたとき、単に「研究者」と呼ばれることを好み、非難しました。しかし、彼らの同僚は、「CPU忍者」または「研究の天才」が適切かもしれないと示唆しました。確かに、SwapGSの脆弱性に関する彼らの詳細な説明の多くは私の頭を越えました。素人の言葉でレイアウトしてみます。

SwapGSコマンドは、事実上、心配のないユーザーモードメモリからポインタを交換するため、代わりに超安全なカーネルメモリを指します。設計どおりに機能する場合は問題ありませんが、投機的実行を伴うトリックにより、実行すべきでないときに強制的に実行される可能性があります。そして、これら2人の研究者は、それを実現するための明確な方法を見つけました。彼らはまた、途中で行き止まりと代替の試みを詳述しました。

カーネルモードメモリへのアクセスを強制する可能性を特定した後、脆弱な可能性のあるコードのインスタンスをWindows OSで検索し、38を見つけました。「もちろん、必要なのは1つだけです」とAndreiLutas氏は述べています。 「これらのインスタンスには例外ハンドラが含まれているため、攻撃者は例外をトリガーするだけで強制的に実行できます。」

ipodtouch第6世代レビュー

すべての悪いニュースではない

いくつかの良いニュースがあります。彼らの計算によると、カーネルメモリから特定の秘密を取得するための完全な攻撃には数時間かかります。そして、完全に成功したとしても、カーネルメモリの約3分の1しか危険にさらされる可能性はありません。

Bitdefenderは、SwapGSの公開に関して1年以上Intelと協力してきました。脆弱性を知っている攻撃者がそれを悪用して機密情報を盗んだ可能性があります。明るい面として、MicrosoftはWindows用のパッチを発行しており、研究者たちはLinuxへの攻撃を阻止する方法を見つけることができませんでした。

あなたとあなた自身のデバイスはSwapGSの危険にさらされていますか?まだわかりません。 Bitdefenderのチームは現在、Spectreとは異なり、この欠陥はAppleデバイスに影響を与えないと考えていますが、Cupertinoからの確認を待っています。彼らはまた、この欠陥の使用は「狭い範囲の脅威アクターに対する非常に標的を絞った攻撃」になると予想しています。これは、あなたがCEO、国家元首、またはその他の著名なターゲットでない限り、おそらく安全であることを示唆しています。

編集者からの推薦

CES2018でのIntelCEO Brian Krzanich Intelは、メルトダウン、スペクターの欠陥を防ぐためにチップの再設計をからかう 最高のアンチウイルスユーティリティ新しいスペクターチップの欠陥:あなたが知る必要があること Intelの最新のチップはあなたの脳の働きを模倣しています

さらに、Windowsのインストールに完全にパッチを適用したままにしておくと、心配する必要はありません。独自の理由でパッチ適用を遅らせる企業や企業は、Bitdefenderの難解なハイパーバイザーイントロスペクションツールに別の選択肢があり、オペレーティングシステムにその場で効果的にパッチを適用できます。

ヌークグローライト3vsプラス

最新のCPUがどのように機能するかを深く理解している珍しい個人の場合は、詳細を確認できます。 詳細なSwapGSホワイトペーパー Bitdefenderによって本日リリースされました。

推奨されます