【脆弱性】CPUの新たなサイドチャネル脆弱性「Hertzbleed Attack」、Intel/AMDがアドバイザリを公表 [エリオット★]

**へっぽこ立て子＠エリオット ★** · 2022/06/15(水) 14:32:14.56

https://asset.watch.impress.co.jp/img/wf/docs/1417/327/image1.jpg
「Hertzbleed Attack」脆弱性のロゴ

　テキサス大学やイリノイ大学に在籍するセキュリティ研究者からなる研究チームが6月14日（現地時間）、CPUの新たなサイドチャネル脆弱性「Hertzbleed Attack」を発表した（CVE-2022-23823、CVE-2022-24436）。

　これは排熱に余裕のあるときにCPUが周波数を上げて処理速度を向上させたり、周波数を動的にコントロールして消費電力を削減する「周波数スケーリング」技術をターゲットにしたもので、幅広い製品に影響するという。

　この脆弱性は、同じプログラムが状況によって異なるCPU周波数で実行され、その結果、処理の実測時間に変化が生じることから機密データを推測できるようになるというもの。研究者らによると、実際に「SIKE（Supersingular Isogeny Key Encapsulation）」アルゴリズムをターゲットに、リモートから鍵を抽出できることを実証したという。「SIKE」はいわゆるポスト量子暗号アルゴリズムの1つで、性能の著しい向上が見込まれる量子コンピューター時代でも容易に解読されない暗号として最終候補に挙がっているアルゴリズムだ。

　調査結果は2021年第3四半期、実証コードとともにIntel、Cloudflare、Microsoftに開示された（2022年第1四半期にはAMDにも開示されている）。Intelから情報開示を遅らせるように要請があったため一般への開示が遅れたが、結局対策パッチが作成されることはなかったようだ。Intel、AMDともにガイダンスのみの公表にとどめている。

　Intel製プロセッサーはすべて、この「Hertzbleed Attack」脆弱性の影響を受ける。脆弱性の深刻度はCVSSのベーススコアで「6.3」（Medium）。

　AMD製プロセッサーの場合、以下の製品に影響する。

●デスクトップ向け

・AMD Athlon X4 processor
・AMD Ryzen Threadripper PRO processor
・2nd Gen AMD Ryzen Threadripper processors
・3rd Gen AMD Ryzen Threadripper processors
・7th Generation AMD A-Series APUs
・AMD Ryzen 2000 Series Desktop processors
・AMD Ryzen 3000 Series Desktop processors
・AMD Ryzen 4000 Series Desktop processors with Radeon graphics

●モバイル向け

・AMD Ryzen 2000 Series Mobile processor
・AMD Athlon 3000 Series Mobile processors with Radeon Graphics
・AMD Ryzen 3000 Series Mobile processors or 2nd Gen AMD Ryzen Mobile processors with Radeon graphics
・AMD Ryzen 4000 Series Mobile processors with Radeon graphics
・AMD Ryzen 5000 Series Mobile processors with Radeon graphics

●Chromebook向け

・AMD Athlon Mobile processors with Radeon graphics

●サーバー向け

・1st Gen AMD EPYC processors
・2nd Gen AMD EPYC processors

　周波数スケーリング技術はそれ以外のベンダーでも幅広く採用されており、本脆弱性はIntel/AMD以外の製品にも影響すると思われるが、詳細は不明。研究者が提案した緩和策がCloudflareとMicrosoftによって展開されているとのことなので、深刻な問題にはならなさそうだ。

　なお、「Hertzbleed Attack」に関する論文は8月にボストンで開催される第31回「USENIX Security '22」で発表されるとのこと。
□USENIX Security '22 | USENIX（英文）
https://www.usenix.org/conference/usenixsecurity22

□関連リンク
Hertzbleed Attack
https://www.hertzbleed.com/
INTEL-SA-00698
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00698.html
Frequency Scaling Timing Power Side-Channels | AMD
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1038
FPSG-UIUC/hertzbleed
https://github.com/FPSG-UIUC/hertzbleed

2022年6月15日 13:48
窓の杜
https://forest.watch.impress.co.jp/docs/news/1417327.html

**名刺は切らしておりまして** · 2022/06/15(水) 14:35:35.82

6800Uのわい
大勝利

**名刺は切らしておりまして** · 2022/06/15(水) 14:49:25.10

様々なビジネスニュースが自然と集まってくるスレ。

ここを見ておけば、経済情報はバッチリ！

◆スレ立て依頼スレ@ビジネスnews+[6/15-] 【依頼以外の目的に利用しないで下さい】 [エリオット★]
https://egg.5ch.net/test/read.cgi/bizplus/1655266295/

**名刺は切らしておりまして** · 2022/06/15(水) 14:52:38.29

周波数を固定にすればいいんじゃない？

**名刺は切らしておりまして** · 2022/06/15(水) 14:56:30.01

エロ動画を見てるのがバレるのか？

**名刺は切らしておりまして** · 2022/06/15(水) 15:36:35.41

Intel製プロセッサーは全てｗ

**名刺は切らしておりまして** · 2022/06/15(水) 15:44:20.54

またパッチ当てたら遅くなるの？

**名刺は切らしておりまして** · 2022/06/15(水) 17:20:28.16

またintelが巻けたのか（笑）

**名刺は切らしておりまして** · 2022/06/15(水) 18:25:12.17

【東亞日報】　ＧＳＯＭＩＡの早期正常化に触れた朴振外交長官、日本の輸出管理厳格化の解除も同時に進められるべきだ ★2　[06/15] [Ikh★]

**名刺は切らしておりまして** · 2022/06/15(水) 18:45:56.25

なんでこれで、鍵を抜けるのか、まるでわからない

**名刺は切らしておりまして** · 2022/06/15(水) 19:05:31.86

脆弱性を探すことに血眼になって、見つけたら嬉々として一般に開示する連中こそ滅びるべき。
今まで連中のせいで社会が受けた損失は計り知れないぞ

**名刺は切らしておりまして** · 2022/06/15(水) 19:11:44.45

>>1
> 　Intel製プロセッサーはすべて、この「Hertzbleed Attack」脆弱性の影響を受ける。脆弱性の深刻度はCVSSのベーススコアで「6.3」（Medium）。

インテルは全滅、AMDは最新モデル以外はダメ

**名刺は切らしておりまして** · 2022/06/15(水) 19:15:13.51

リモートでサイドチャネル攻撃できるのは中々こわいな
まあ研究者は不安を煽るのが仕事だから話半分に聞いておくか

◆ElliottbHk · 2022/06/15(水) 19:28:22.67

>>10
元記事にもありますが、「同じタスクをクロックの違うコア別に並行で走らせて差分を取ることで解析する」ようです。

これはTurboBoostに関わる話なので、これにパッチが当たったら省電力機能とかに影響が出るでしょう。既存製品のバッテリー駆動時間が大幅に減る可能性もあります。

**名刺は切らしておりまして** · 2022/06/15(水) 20:34:30.66

ある意味差分攻撃の一種か、ほんとよく見つけるわ

**名刺は切らしておりまして** · 2022/06/15(水) 21:21:55.63

わいの環境Intelは窓から投げ捨てたけど
NASのみIntelのCPUなんや
パッチ来るかなぁ

**名刺は切らしておりまして** · 2022/06/15(水) 23:28:42.09

IntelのCPUはほんと脆弱性の山だな

**名刺は切らしておりまして** · 2022/06/16(木) 06:46:49.97

インテル（脆弱性が）入ってる

**名刺は切らしておりまして** · 2022/06/16(木) 07:26:51.32

>>11
脆弱性が開示されずに、犯罪者に悪用され続けるよりマシ
開示されてない脆弱性の情報は売れるし

**名刺は切らしておりまして** · 2022/06/16(木) 10:07:16.15

インテルとサムスンは絶対信用するな
半導体業界長く知ってれば常識

**名刺は切らしておりまして** · 2022/06/16(木) 14:02:29.38

インテルをねたむ発言にばけているスレでわらった

**名刺は切らしておりまして** · 2022/06/16(木) 14:15:12.07

>>11
そんなこと考えるのはセキュリティ情弱臭いものにフタな日本人だけ

**名刺は切らしておりまして** · 2022/06/16(木) 17:46:36.62

>>5
その理屈は分かりやすい

**名刺は切らしておりまして** · 2022/06/16(木) 23:04:13.69

>>19>>22
お前らは根本から考え方を変えた方がいい。
そもそも脆弱性と呼ばれるセキュリティホールは、通常は閉じきったままの壁面だったものが、きな臭い連中が血眼になってこじ開けた穴なんだよ。
連中はこじ開けた穴を開発元ベンダーにだけ提供すれば済むものを、きな臭い衣をまといながら世間に開示してキャッキャしている。
連中は自らの名誉向上と私腹さえ肥やせればいいんだよ。

**名刺は切らしておりまして** · 2022/06/17(金) 09:07:21.40

>>24
どちらかというと端末監視用の隠し機能がバレちゃった側面が大きいかもね
ロシア企業がバックドアばらして口座凍結されたケースがあった

法人向けに売ってるものは不正監視や盗難時のためにバックドアあるのが当たり前だし
ばらされると困るよね
仮想敵国にまで気軽に売る半導体がセキュリティしっかりしてるわけがないのよ

**名刺は切らしておりまして** · 2022/06/20(月) 18:22:00.44

>>6
intelのリストは？と思ったら全部・・・