Spectre
◇ピンチです!◇
◇暇つぶし何某◇

[Wikipedia|▼Menu]

この記事は最新の出来事を記載しています。情報は出来事の進行によって急速に変更される可能性があります。(2018年1月)

この項目では、マイクロプロセッサの脆弱性について説明しています。その他の用法については「スペクター」をご覧ください。
本脆弱性のロゴマーク

Spectre(スペクター)は、今日の幅広いマイクロプロセッサに存在するハードウェアレベルの脆弱性であり、正当な権限のないプロセスが保護されたメモリの領域(例:サンドボックスの外側)にアクセスすることが可能になる。[1][2] [3][4][5]


目次

1 概要

2 経緯

3 詳細

3.1 境界チェックの回避

3.2 分岐先のインジェクション

3.3 評価

3.4 対策


4 影響

4.1 Intel

4.2 AMD

4.3 ARM

4.4 NVIDIA

4.5 その他のCPUおよびベンダー


5 回避策、アップデート

5.1 Windows

5.2 MacOS

5.3 Linux

5.4 Red Hat

5.5 CentOS

5.6 Android

5.7 iOS

5.8 Google Chrome

5.9 Firefox

5.10 デバイスドライバ

5.11 Cisco

5.12 その他の対象CPU組み込み製品

5.13 副作用


6 脚注

7 関連項目

8 外部リンク


概要

悪意あるプログラムが任意のメモリ領域(機密情報を含むかもしれない)の読み取りを可能とする、マイクロプロセッサ分岐予測投機的実行の実装に含まれる脆弱性である。[1][2] [3][4][5]

特定のCPUアーキテクチャに依存した脆弱性ではなく、x86(IntelAMDおよび互換CPU)、ARMでも発生することが示唆されている。GPUでは不詳、あるいは確認されていない[6]

Specterに関連するCVE番号は次の2つである

(投機的実行における)条件付き分岐における境界チェックの回避 "bounds check bypass" (CVE-2017-5753)

(投機的実行における)分岐先のインジェクション "branch target injection" (CVE-2017-5715)

この内、CVE-2017-5753は、ブラウザ・ベースのJavaScriptJITエンジンに発見された脆弱性である。ウェブサイトから、端末の他のブラウザで使用されるデータや、ブラウザ・プロセスその物のデータを読み取る事ができる。Firefox 57.0.4 とGoogle Chrome 64 で、ウェブサイト毎にプロセスを分割する事で対処されるとしている[7][8][9][10]
経緯

Googleのzero-day攻撃研究のプロジェクトProject Zeroと暗号学者のポール・コッフェルが中心となった研究チームが別々に発見し、Meltdownのチームとの共同作業となり、2018年1月3日に発表された。 命名の理由は、投機的実行(speculative execution)に由来する。[11]
詳細

Spectreは、以下の2つの脆弱性を内包している [12]

(投機的実行における)条件付き分岐における境界チェックの回避 (CVE-2017-5753)

(投機的実行における)分岐先のインジェクション(CVE-2017-5715)

いずれの脆弱性も、権限のないデータの読み取りが可能であることを示唆している。 また、共通する事象として、通常、これらの攻撃の痕跡は残らないため、攻撃を受けて流出したデータの特定が困難であることを意味する。
境界チェックの回避

メモリアクセスにおいて、通常はマイクロプロセッサの境界チェックにより、読み取り可能な領域かどうかをチェックされているが、特定の条件下で投機的実行を行った場合に境界チェックが適切に行われず、盲目的にメモリ命令が発行されるケースがほとんどのプロセッサで存在しており、結果として読み取る必要のない領域がキャッシュに読み込まれることがあり、その変化を追跡することで秘密情報のアドレスを特定し、秘密情報を入手が可能としている。[13] 原理的には他プロセスでの攻撃も成功すると推測するが、Exploitは自プロセスのデータ読み取りが提示されている。

また、eBPF JITを有効にしたカーネルにおいて、AMDのプロセッサでも攻撃に成功したとされている。[14]
分岐先のインジェクション

処理の概要としては、return-oriented programming(ROP)とよく似ており、悪意のあるプロセスで分岐予測を学習させ、ターゲットとなるプロセス内の間接分岐命令がガジェットを投機的実行することを試みる。


ご協力下さい!!
■暇つぶし何某■

[次ページ]
[記事の検索]
[おまかせリスト]
[ブックマーク登録]
[mixiチェック!]
[Twitterに投稿]
[オプション/リンク一覧]
[話題のニュース]
[列車運行情報]
[暇つぶしWikipedia]

Size:32 KB
出典: フリー百科事典『ウィキペディア(Wikipedia)
担当:FIRTREE