ちょうど一ヶ月後 研究者は方法を暴露した 最新のプロセッサを介してデバイスのメモリから機密データを抽出するために、プロセッサの設計上の欠陥が他の攻撃にどのように利用されるかを説明する別の研究論文が到着しました。 紙新しいエクスプロイト MeltdownPrime および SpectrePrime と呼ばれるこの攻撃は、プリンストン大学とグラフィックス チップ メーカー Nvidia で働く 3 人の研究者に由来しています。
先月報告されたように、少なくとも 2011 年に遡るすべてのプロセッサには設計方法に欠陥があります。 プロセッサの速度の一部は、現在の命令リストがどこに行くかを予測する能力によって決まります。プロセッサには「分岐予測ユニット」は、次にどのコマンドが来るかについて知識に基づいた推測を行います。 これらの予測を行うために、プロセッサは 2 つのメモリ セット (高速アクセス用のキャッシュと呼ばれるローカル オンチップ メモリ) と PC のシステム メモリ (PC のシステム メモリ) からデータをやり取りします。 このデータは保護されていないため、元の Meltdown 攻撃や Spectre 攻撃が発生します。
おすすめ動画
メルトダウン アプローチは、Intel および Apple プロセッサに適用されます。 ハッカーは悪意のあるプログラムを作成して、ユーザー名、パスワード、クレジット カード番号などの生の情報にアクセスする可能性があります。 通常、オペレーティング システムのルート (カーネルとも呼ばれる) のみがアクセスできる特権情報を利用します。
一方、Spectre は、Intel、AMD、および Apple を含む、ARM のプロセッサ設計に基づくすべてのモバイル チップに適用されます。 ここでハッカーは、プロセッサをだまして、PC にインストールされている正規のプログラムやアプリに組み込まれていない命令を実行するプログラムを作成できます。 言い換えれば、お気に入りのアプリやプログラムがだまされて機密データが吐き出される可能性があります。
どちらの方法も、Google Project Zero、Cerberus Technology、さまざまな大学の研究者によって報告された概念実証にすぎません。 どちらも Adobe Flash などの特定のソフトウェアをターゲットにしていないため、サイドチャネル攻撃と呼ばれます。
新しい MeltdownPrime および SpectrePrime エクスプロイトは、と呼ばれる攻撃に依存しています。 プライム+プローブ これは、CPU のキャッシュ内のエントリを置換または削除する方法であるプロセッサの「キャッシュ無効化」を利用します。 Meltdown と Spectre は、CPU のパス予測 (別名投機的実行) 中にこのキャッシュを単純に「汚染」しますが、新しいエクスプロイトは異なるアプローチをとります。
「MeltdownPrime と SpectrePrime は、無効化ベースのコヒーレンス プロトコルを使用するシステムで投機的に送信される書き込みリクエストが原因で発生します」と論文では述べられています。 コヒーレンス プロトコルとは、PC がキャッシュとメモリに保存されているすべてのデータの一貫性を維持していることを意味します。 しかし、そのプロトコルは、「たとえ操作が最終的に潰されたとしても、投機的な書き込みアクセス要求の結果として、共有コアのキャッシュラインを無効にする」可能性があります。
研究者らは、Intel Core i7 プロセッサを搭載した MacBook と MacOS Sierra v10.12.6 を使用して、その結果を検証しました。 彼らはエクスプロイトを実行しました マシン上で 100 回実行した場合、SpectrePrime の成功率は 99.95 パーセントであったのに対し、バニラの Spectre では 97.9 パーセントでした。 悪用する。
「Meltdown と Spectre を軽減するソフトウェア技術は、MeltdownPrime と SpectrePrime も軽減するのに十分であると私たちは信じています。 一方で、Prime 亜種のマイクロアーキテクチャを緩和するには新たな検討が必要になると考えています」と論文では述べられています。
編集者のおすすめ
- 新しい HP Spectre x360 は Nvidia を 16 廃止し、Intel Arc を採用
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
