インテルのプロセッサに新たな脆弱性「Foreshadow」--仮想化環境に対する大きな脅威

2018年08月15日 10時30分

 Intelのプロセッサに、深刻な脆弱性「Foreshadow」が新たに発見された。

 この問題を発見した研究者らによれば、「ForeshadowはIntel製プロセッサに対する投機的実行を利用した攻撃で、これを利用することで、攻撃者がパソコンやサードパーティーのクラウド内に保管している機密情報を盗むことが可能になる。
Foreshadowには2つのバージョンが存在し、最初に発見された攻撃は、Software Guard Extentions(SGX)エンクレーブからデータを抽出するよう設計されており、次世代バージョンは仮想マシン(VM)やハイパーバイザ(VMM)、
オペレーティングシステム(OS)のカーネルメモリ、System Management Mode(SMM)のメモリに影響がある」という。

 この脆弱性はかなり深刻なものだ。Intelは、Foreshadowの脆弱性によって、次のような問題が発生する可能性があると認めている。

悪質なアプリケーションが、OSのメモリ内にあるデータや、ほかのアプリケーションのデータを推測できる可能性がある。
悪質なゲストVMが、VMのメモリ内にあるデータや、ほかのゲストVMのメモリ内にあるデータを推測できる可能性がある。
SMMの外部で実行されている悪質なソフトウェアが、SMMのメモリ内のデータを推測できる可能性がある。
IntelのSGXエンクレーブの外部、あるいはエンクレーブの内部で実行されている悪質なソフトウェアが、別のSGXエンクレーブ内のデータを推測できる可能性がある。
 Red HatのARMコンピュータアーキテクトJon Masters氏は、Foreshadowは「仮想化環境に対する大きな脅威であり、特に、信頼する仮想マシンと信頼しない仮想マシンが混在する環境では問題になる」と述べている。

 Intelに情報が伝えられたのは2018年1月3日のことだ。
その後同社は、この攻撃と密接に関連する2種類の亜種である「Foreshadow-Next Generation」を発見した。
Intelは、このまったく新しいタイプの投機的実行を利用したサイドチャネルの脆弱性を、「L1 Terminal Fault」(L1TF)と呼んでいる。

 Intelのバイスプレジデント兼製品保証およびセキュリティ担当ジェネラルマネージャーLeslie Culbertson氏は、