過去10年間のIntelプロセッサには、必ずしも容易に修正できるわけではない、深刻なチップレベルのセキュリティバグが存在すると報じられています。The Registerによると、修正はOSレベルで実施する必要があり、たとえ修正が利用可能になったとしても、パフォーマンスに著しい影響が出るとのことです…
報告書では、現時点ではこのバグについてはあまり知られていないが、このバグは「過去10年間に製造された最新のIntelプロセッサーに存在する」「基本的な設計上の欠陥」であると説明されている。
このバグにより、ユーザープログラムは保護されたカーネルメモリの内容を判別できるようになり、ハッカーはこれを悪用して他のセキュリティバグを容易に悪用する可能性があります。しかし、The Registerが指摘しているように、実際にはそれよりも深刻な事態を招く可能性があります。カーネルメモリへのアクセスを可能にするこのバグは、「プログラムやログインユーザーによって悪用され、カーネルメモリの内容が読み取られる可能性がある」のです。
カーネルのメモリ空間は、パスワード、ログインキー、ディスクからキャッシュされたファイルなど、あらゆる種類の機密情報が含まれている可能性があるため、ユーザープロセスやプログラムからは隠されています。ブラウザで実行されるJavaScriptや、共有パブリッククラウドサーバーで実行される悪意のあるソフトウェアが、カーネルで保護された機密データを盗聴できる状況を想像してみてください。
このチップレベルのセキュリティバグに対するパッチも、あまり良いものではありません。レポートによると、この修正によって5~30%の速度低下が生じる可能性があるとのことですが、現時点ではより具体的な情報は不明です。この速度低下は、プロセッサがキャッシュデータをダンプし、メモリから情報を再ロードする必要があることに起因しています。
現在、MicrosoftとLinux開発者が修正に取り組んでいます。このバグはIntelのx86ハードウェアに存在するため、Intel搭載Macにも影響を及ぼしますが、Appleの修正計画は不明です。ハードウェア自体に欠陥があるため、通常のマイクロコードアップデートでは修正できず、OSレベルの修正が必要です。
これらのカーネルページテーブル分離パッチは、カーネルを完全に別のアドレス空間に移動するため、実行中のプロセスからカーネルが見えなくなるだけでなく、カーネル自体が存在しない状態になります。本来であれば、このようなパッチは必要ないはずですが、Intelのシリコンには、カーネルアクセス保護を何らかの方法でバイパスできる欠陥があることは明らかです。
この分離の欠点は、システムコールやハードウェアからの割り込みごとに2つの異なるアドレス空間を切り替える必要があるため、時間的に比較的コストがかかることです。これらのコンテキストスイッチは瞬時に行われないため、プロセッサはキャッシュされたデータをダンプし、メモリから情報を再ロードする必要があります。これによりカーネルのオーバーヘッドが増加し、コンピュータの速度が低下します。
The Registerは、開発者がパッチの開発に取り組んでいるため、このバグに関するより具体的な情報は現在公開されていないと推測しています。早ければ来週にも、Intelから直接詳細情報が提供される可能性があります。
この欠陥がクラウド処理などにどのような重大な影響を及ぼす可能性があるかなど、詳細については The Register をご覧ください。
Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。
ciniw.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
