Sponsored Contents

Securityの最新記事

Image credit:
Save

AMD RyzenとEpyc CPUに13種の脆弱性。Spectre類似、機密情報へのアクセスなど許す可能性

最初に管理者権限での物理的操作が必要

Munenori Taniguchi
2018年3月14日, 午後12:00 in Security
368シェア
47
228
0
93

連載

注目記事

イスラエルのセキュリティ企業CTS Labsが、AMDのCPU製品RyzenまてゃEpycに13種類もの脆弱性があると発表しました。この脆弱性は2018年初頭にみつかったSpetreおよびMeltdownに類似するものだとされます。

ただ、通常ならCPUメーカーが対策を整えるために数か月は猶予期間をもつところ、CTSはAMDへの報告後1日も経たないうちに公表に踏み切っており、しかも報告内容に具体的な脆弱性の分析が詳述されていないことから、この報告の正確性に対する不信の声もあがっています。


脆弱性の概要としては、13ある問脆弱性は大きく4種類に分類でき、それぞれが「Master Key」「Ryzenfall」「Fallout」「Chimera」と名付けられています。

軽くそれぞれの動作に触れておくと、Master KeyはコンピュータのBIOSに感染することでセキュアブートプロセスを回避し、プロセッサのセキュリティ保護エリアにマルウェアをインストール、プロセッサが備えるセキュリティ機能を支配下に置きます。

RyzenfallはRyzenの保護エリア上にあるパスワードや暗号化キーといった機密情報へアクセスする能力があり、Windows 10 のCredential Guard機能を回避して盗み出したデータを外部へ送信します。

Falloutは、RyzenfallのEpyc版とでも言えばいいのか、Epycで動作するWindowsシステムにおいてCredential Guardで保護される機密情報へアクセスします。Epycはデータセンター向けのCPUであるため、Falloutが有効化された場合ネットワークにあるすべての機密データへのアクセスを許す可能性があります。

Chimeraはハードウェアとソフトウェア両方の脆弱性があり、古いAMD向けチップセットにあった機能の名残をバックドアとして利用するとのこと。

ただし、これらの脆弱性はいずれも管理者権限での物理的アクセスを必要とするため、実際に悪用するにはややハードルが高いと考えられます。

なお、今回の脆弱性についてはその報告の信頼性に疑問が持たれていることを記したものの、そのことについてはセキュリティ専門家のDan Guido氏がCTS Labsから脆弱性の内容確認を求められたとして、「リリースは誇張されていれるが、脆弱性の詳細は(非公表の)技術報告書に記されていることが確認できた」としています。

368シェア
47
228
0
93

Sponsored Contents