インテル、新たな「バリアント 4」の Spectre に似た脆弱性を公開

Intel、Google、Microsoft は本日、さまざまなメーカーの数百万台のコンピュータやモバイル デバイスに影響を与える Spectre の設計上の欠陥 とセキュリティ上の脆弱性の新たな亜種 を明らかにしました 。

Variant 4 または Speculative Store Bypass と呼ばれるこの脆弱性は Spectre に似ており、CPU の投機的実行メカニズムを利用してハッカーが機密情報にアクセスできるようにします。バリアント 4 は、研究者によって言語ベースのランタイム環境で実証されました。

CVE-2018-3639 – 投機的ストア バイパス (SSB) – バリアント 4 とも呼ばれます

投機実行を利用するマイクロプロセッサを備えたシステムと、以前のすべてのメモリ書き込みアドレスが判明する前にメモリ読み取りを投機実行するシステムでは、サイドチャネル分析を介したローカル ユーザー アクセスにより攻撃者に情報が不正に開示される可能性があります。

Intel によると、この新しい脆弱性の深刻度は「中」と評価されています。これは、この脆弱性が利用するエクスプロイトの多くは、ソフトウェア メーカーと OEM によって 1 月に Meltdown と Spectre に対して初めて導入された緩和策によってすでに対処されているためです。ただし、Intel は「この方法が他の方法で使用されないようにする」完全な緩和オプションをリリースしています。

このバリアント 4 の追加緩和策は、OEM システム メーカーおよびシステム ソフトウェア ベンダーにベータ版で提供されており、インテルは追加措置を実装するかどうかの決定をパートナーに委ねています。 Intel は、パフォーマンスの問題が発生する可能性があるため、軽減策をデフォルトでオフのままにする予定です。

この軽減策はデフォルトでオフに設定され、有効にするかどうかをお客様が選択できるようになります。ほとんどの業界ソフトウェア パートナーも同様にデフォルトのオフ オプションを使用すると予想されます。この構成では、パフォーマンスへの影響は観察されていません。有効にすると、クライアント 1 およびサーバー 2 のテスト システムでの SYSmark(R) 2014 SE や SPEC 整数レートなどのベンチマークの全体スコアに基づいて、約 2 ～ 8% のパフォーマンスへの影響が観察されました。

Spectre および Meltdown ファミリーの脆弱性は、Intel、ARM、AMD のすべての最新プロセッサに影響を及ぼしますが、Intel はプロセッサ市場での高い地位にあるため、設計上の欠陥に対する厳しい監視に直面しています。 Apple の iOS および Mac デバイスはこれらの脆弱性の影響を受けますが、Apple はこれまで迅速にパッチを適用してきました。

たとえば、Spectre と Meltdown が 最初に発見される 前に、Apple はすでにいくつかのパッチを実装しており、それ以来、Mac や iOS デバイスのパフォーマンスにほとんど影響を与えることなく既知の Meltdown と Spectre の脆弱性に対処してきました。前述したように、Variant 4 のエクスプロイトの多くは、Apple および他のメーカーによって既存のソフトウェア パッチで以前に対処されています。

Spectre および Meltdown 関連の脆弱性はハードウェアベースであるため、完全に修正するのではなく軽減する必要がありますが、将来の Intel チップはそれほど脆弱ではなくなります。 Intel は、次世代 Xeon スケーラブル プロセッサ (Cascade Lake) と 第 8 世代 Intel Core プロセッサ には、一部の Spectre および Meltdown の欠陥から保護するために再設計されたコンポーネントが搭載されると発表しました。