Security

「チップ脆弱性」の脅威は終わらない──新たな欠陥発覚で見えた問題解決への長い道のり

今年1月に問題が表面化したインテルなどのチップに潜む脆弱性に関連して、類似する新たな脆弱性が見つかった。前回と同じようにデータ流出につながる欠陥で、対策を施すことで処理速度の低下が見込まれる。相次ぐ欠陥の発覚によって、広範かつ長期にわたる影響の深刻度が浮き彫りになってきた。
「チップ脆弱性」の脅威は終わらない──新たな欠陥発覚で見えた問題解決への長い道のり
ILLUSTRATION BY EMILY WAITE

今年1月に騒がれていた「Meltdown」と「Spectre」というCPUの脆弱性を覚えているだろうか。ハードウェアレヴェルの問題で、サーヴァーやデスクトップからタブレット、スマートフォンに至るまで、あらゆるデヴァイスでハッキングの恐れがあることが明らかになった。

問題の脆弱性は、CPUの高速化に用いられるごく一般的な方法に起因するもので、メーカーは慌てて修正プログラム(パッチ)を配布した。しかし、その影響でチップの処理速度が低下するといった“二次災害”も発生している。

同時に大きな懸念もあった。MeltdownとSpectreはまったく新しいタイプの攻撃に対する脆弱性で、専門家は将来的に同様のセキュリティホールが見つかる可能性があるとの見方を示していたのだ。

そして今回、実際に亜種が発見された。

マイクロソフトと、グーグルのセキュリティーチーム「Project Zero」は5月21日、「Speculative Store Bypass (SSB) Variant 4」という新たな脆弱性を公表した(「Variant」の1と2はSpectre、3はMeltdownに分類される)。この脆弱性はインテル、AMD、ARMのチップで問題が確認されている。

悪用された場合は通常ならアクセス不可能なデータを読み取ることができる。攻撃はブラウザの広告表示に使われるJavaScriptの特定のモジュールなどから実行が可能だという。

またしても処理速度の低下が問題に

マイクロソフトによると、SSBのリスクは「低度」で、インテルもハッカーがこの脆弱性を利用した痕跡は見つかっていないとしている。また、ブラウザーを含む一部のシステムは、MeltdownとSpectre向けの前回のパッチで対応できているが、半導体メーカーとソフトウェア企業はSSB専用の修正プログラムを提供する方針だ。そして、前と同じパフォーマンスの低下という問題が見込まれている。

この問題について、インテルのレスリー・カルバートソンは声明で、「セキュリティ関連の問題は多くの場合において、どうなるか予測が可能です。これには前回に起こったことも含まれます」と説明している。

ソフトウェアのアップデートでは、影響を軽減するためのSSBの保護はデフォルトでは無効になっている。だが、「有効にした場合、全体的なパフォーマンスにベンチマークスコアで2〜8パーセント低度の影響が出ることが確認されています」と、カルバートソンは指摘する。

現在使われているプロセッサーは、処理命令を事前に推測して先に実行しておく「投機的実行(speculative execution)」と呼ばれる技術を採用する。一連の問題はすべて、この投機的実行を悪用したサイドチャネル解析の脆弱性だ。ハッカーは投機的実行のプロセスでデータを保護する仕組みの欠陥を突いて、データにアクセスしようとする。

こうした攻撃には、比較的単純なソフトウェアとファームウェア(ハードウェア内のメモリに記録された組み込みソフトウェア)のアップデートで対応が可能だ。しかし、チップの基本的な動作を調整する「マイクロコード」を変更する必要があるため、ソフトウェア開発者はマイクロコードの修正に関しては半導体メーカーに頼ることになるだろう。

安全性か、処理速度か

一方、ユーザーはアップデートごとに、それをインストールするかどうかを考えなければならない。なぜなら、攻撃の危険性を減らすには処理効率を犠牲にすることになり、システムが遅くなる可能性があるからだ。

Most Popular

MeltdownとSpectreの修正プログラムでは、実際にパフォーマンスの低下が起こった。SSBの危険性はそれほど高くないとされており、ユーザーはパッチを含むアップデートをインストールする前に、マイナスの影響を天秤にかける可能性もある。

マイクロソフトは昨年11月にはSSBを巡る調査を始めていたと明らかにしている。この時点でMeltdownとSpectreの問題も明らかになっていたが、問題を公表したのは1月になってからだった。また3月には、投機的実行のプロセスを悪用した新種の攻撃を見つけた場合、25万ドルの賞金を出すと明らかにしている。

ほかにもグーグルやインテル、多くのセキュリティ企業などが、同様の問題の発見に取り組んでいる。この種の欠陥への対応の複雑さと、メーカーが発表する修正プログラムへの依存度の高さを考慮すれば、SpectreとMeltdownでの経験はSSBに効率的に対処するうえで役立つだろうと、専門家は指摘する。

長期にわたる影響への懸念

商用のLinuxディストリビューションなどを提供するRed HatでARMの設計主任を務めるジョン・マスターズは、「まだ調査を始めたばかりで、『投機的実行だ、何が問題なんだろう』とつぶやいていました」と話す。Red Hatはセキュリティ業界の共同作業の一環として、SSBの調査結果に早くからアクセスが許されていた。

「SpectreとMeltdownは大きな問題でしたが、今回はこれが起こっていたことが幸いしました。SSBでは以前に学んだことを生かして、アップデートをより簡単にするために多くの努力がなされています」

専門家によると、この種の攻撃に関する詳細な研究が進めば、それだけ投機的実行に絡んだ新しい問題が起こる可能性は低くなっていく。また業界関係者は、SSBが大惨事につながることは恐らくないという事実に安堵しているだろう。

しかし、今回のようなセキュリティホールは、相当数のデヴァイスが長期にわたって影響を受ける点にその危険性がある。脅威を完全に取り去るには、脆弱性が見つかったチップを内蔵するデヴァイスを、ほかの安全なチップが搭載された新しいデヴァイスと徐々に交換していくしかない。

このプロセスには年単位の時間がかかる。そしてその間、これらのデヴァイスは、ニッチではあるが成功すれば確実に効果がある攻撃の脅威にさらされ続けるのだ。

チップに見つかった「脆弱性問題」の関連記事

TEXT BY LILY HAY NEWMAN

EDITED BY CHIHIRO OKA