プロセッサー攻撃: Intel によって修正された脆弱性

CPUの脆弱性はIntelによってパッチされる

Intel は最近、最新のプロセッサに存在する重大度の高い脆弱性にパッチを適用しました。この脆弱性は、デスクトップ、サーバー、モバイル、最新の Alder Lake、Raptor Lake、Sapphire Rapids マイクロアーキテクチャを含む組み込みプロセッサに影響します。

この欠陥に関連するリスク

この脆弱性は CVE-2023-23583 として特定され、「冗長プレフィックスの問題」として説明されています。攻撃者はこれを悪用して、権限を昇格したり、機密情報にアクセスしたり、サービス拒否状態を引き起こしたりする可能性があります。後者はクラウドプロバイダーに重大な経済的影響を与える可能性があります。

冗長プレフィックスの問題

Intelは、特定のマイクロアーキテクチャ条件下では、冗長なREXプレフィックスでエンコードされた命令を実行すると、予測できないシステム動作が発生する可能性があると説明した。これにより、システムのクラッシュやハングが発生したり、CPL3 から CPL0 への権限の昇格が可能になったりする可能性があります。

ただし、インテルは、マルウェア以外のソフトウェアではこの問題が発生しないように指定しています。冗長な REX プレフィックスはコード内に存在してはならず、コンパイラによって生成されてもなりません。この欠陥を悪用するには、任意のコードを実行する必要があります。

インテルが講じた措置

Intel は、Alder Lake、Raptor Lake、Sapphire Rapids など、影響を受けるプロセッサを搭載した特定のシステム向けに更新されたマイクロコードをすでにリリースしています。これらの更新プログラムは 2023 年 11 月より前にデプロイされており、パフォーマンスには影響しません。

同社は、他のプロセッサの問題に対処するためのマイクロコードのアップデートもリリースした。ユーザーは、BIOS、オペレーティング システム、およびドライバーを更新して、相手先商標製品製造元 (OEM)、オペレーティング システム ベンダー (OSV)、およびハイパーバイザー サプライヤーから最新のマイクロコードを受け取ることをお勧めします。

CVE-2023-23583 の影響を受けるインテル プロセッサーの完全なリストと軽減策のガイダンスは、インテルの Web サイトで入手できます。

Reptar: Google によって発見された脆弱性

CVE-2023-23583 脆弱性は、Google Information Security Engineering や silifuzz チームなど、複数の Google 研究チームによっても独自に発見されました。彼らはこの脆弱性を「Reptar」と名付けました。

Googleの脆弱性研究者Tavis Ormandy氏は、この脆弱性はプロセッサによる冗長プレフィックスの解釈方法に関係していると説明した。悪用に成功すると、プロセッサのセキュリティ制限を回避できます。

Ormandy はテスト中に、予期しない場所に枝が移動したり、硬い枝が無視されたりするなど、奇妙な動作を発見しました。また、複数のコアがこの脆弱性を引き起こすと、プロセッサがマシン チェック例外を報告し、シャットダウンすることも発見しました。

その他の脆弱性も発見されました

今年、Google のセキュリティ研究者は、プロセッサに影響を与える他の脆弱性も発見しました。これらは、最新の Intel プロセッサに影響を与える Downfall 脆弱性と、攻撃者が AMD Zen2 プロセッサを搭載したシステムから機密データを盗むことを可能にする Zenbleed 脆弱性です。

本日、AMD は CacheWarp と呼ばれる脆弱性も修正しました。この脆弱性により、悪意のある者が AMD SEV で保護された仮想マシンをハイジャックして権限を昇格し、リモートでコードを実行できるようになります。

当社の情報源