Intelプロセッサの「ZombieLoad」脆弱性によりMac上のデータが危険にさらされる

By Isamu

2011 年以降にリリースされたインテルのほぼすべてのプロセッサでさらに別の重大な欠陥が発見されました。メルトダウンやスペクターの大失敗に似た問題として、プロセッサから機密情報が盗まれる可能性のある新たな種類の脆弱性が発見されました。

ほぼすべての iOS および macOS デバイスに影響を及ぼした Meltdown および Spectre チップの欠陥を発見した多くの研究者が、Intel のプロセッサにさらなる欠陥を発見しました。この脆弱性は、攻撃者がプロセッサに一時的に保存されているデータ (タスクに使用される機密ユーザー データなど) を取得できるようにするプロセッサの設計方法に問題があることを利用していました。

これらの研究者の中には、「」と呼ばれる新しいサイドチャネル攻撃について詳しく述べた人もいます。ゾンビロード」、これは Intel プロセッサの設計上の欠陥を悪用する同じトリックを実行する可能性があります。レポート テッククランチ

とは異なりメルトダウンとスペクター、問題はIntelプロセッサにのみ発生し、AMDおよびARMチップは影響を受けません。これは、2011 年以降にリリースされた Mac のみがこの問題の危険にさらされており、A シリーズ プロセッサを使用している iPhone、iPad などには問題がないことを意味します。

ZombieLoad は、攻撃に使用された「ゾンビ ロード」、つまり、プロセッサが適切に処理できない大量のデータをプロセッサに提供したことにちなんで名付けられました。この問題が発生すると、プロセッサはマイクロコードを参照してクラッシュを防ぎます。

通常の場合、アプリは自身のデータしか参照できませんが、この欠陥により、データが他のアプリに漏洩する可能性があり、ZombieLoad の場合、プロセッサのコアにロードされたすべてのデータが漏洩する可能性があります。エクスプロイトが実際に利用可能かどうかは不明ですが、「ドライブバイ」攻撃ではなく、悪用するには悪意を持ってコード化されたソフトウェアに依存する必要があります。

概念実証の攻撃ビデオでは、この欠陥を悪用して被害者が読んでいる Web サイトを監視する方法が示されています。これは、仮想マシン内で実行されるプライバシー重視の Tor ブラウザの使用など、アクティビティを難読化するための通常の取り組みにもかかわらず可能です。

仮想マシンが影響を受ける可能性があるため、この問題はサーバー上で複数の仮想インスタンスをホストする企業ユーザーにも当てはまります。このような場合、攻撃者は多くのアクティブな仮想マシンから同時にデータを取得する機会があり、潜在的に危険になります。

Intelは、マイクロコードにパッチを適用することで問題が解決され、バッファがクリアされてデータが読み取れなくなるとアドバイスした。マイクロコード パッチは、Intel Xeon、Broadwell、Sandy Bridge、Skylake、および Haswell チップ用に作成されていますが、Kaby Lake、Coffee Lake、Whiskey Lake、Cascade Lake チップを含むプロセッサ、およびすべての Atom および Knights バリアントも影響を受けます。

アップルはすでにパッチが適用されています月曜日にリリースされた macOS Mojave 10.14.5 では、Safari で問題が発生しましたが、測定可能なパフォーマンスへの影響はありませんでした。を適用することを選択した場合、パフォーマンスが 40% 低下する可能性があります。完全な緩和ハイパースレッディングの無効化が必要となるため、ほとんどのユーザーはこの方法を避けたいと考えるかもしれません。

「月曜日の Mojave パッチには、MDS の脆弱性に対する強力な保護が含まれています。ユーザーが関連する攻撃のリスクが高いと感じた場合、Mojave、Sierra、または High Sierra でハイパースレッディングを完全にオフにする機能を有効にしました」 」と、会社を代表して話す権限を持たないアップル社内の関係者は語った。AppleInsider。 「現時点では、macOS に対して「実際に」エクスプロイトは存在しておらず、我々もその可能性を期待していません。」

Apple は、Intel からのマイクロコードのアップデートが不足しているため、一部のモデルには修正を含めることができないとアドバイスしています。サポートされていない Mac モデルのリストは主に、2009 年から 2010 年の間にリリースされた MacBook、MacBook Air、MacBook Pro、iMac、Mac Pro、および Mac mini モデルで構成されています。

Related Post

Apple は今や Google と Microsoft を合わせたよりも価値がある [u]

Apple は今や Google と Microsoft を合わせたよりも価値がある [u]Isamu

EU諸国のAppleTV+に来るより多くのフランス語のプログラミング

EU諸国のAppleTV+に来るより多くのフランス語のプログラミングIsamu

Apple、iPad 2 Smart Coverをカラー変更でアップデート

Apple、iPad 2 Smart Coverをカラー変更でアップデートIsamu

You Missed

Verizon、データスロットリングに関するFCCの懸念に応え、その方法は「測定され公正」であると主張

Appleの恐ろしいアップグレード価格

Apple は今や Google と Microsoft を合わせたよりも価値がある [u]

Appleの「iPhone 7」発表前、中国のソーシャルメディアはほぼ沈黙

Apple、OS X Mountain Lion Developer Preview 3をリリース

サムスン、ストライキに向けたアップルの制裁要請に反論 [u]

Appleが再び世界的なNANDフラッシュ不足を引き起こす

InstagramがiOSアプリを「フラット」デザインにアップデート、Google翻訳が52言語でオフライン対応