TOPセキュリティ > Intel CPUの新たな攻撃手法「Plundervolt」...

セキュリティ

Intel CPUの新たな攻撃手法「Plundervolt」、修正プログラムの思わぬ影響は

2019/12/13

 米Intelのプロセッサを攻撃する新たな手法「Plundervolt」が見つかった。しかし、この攻撃に対処するための修正プログラムが、思わぬ影響をもたらすとの懸念もある。CPUの電圧がデフォルト値にロックされて、低電圧化やオーバークロックができなくなるのではないかという懸念だ。

Credit: Plundervolt.com

 Plundervoltは、英バーミンガム大学、オーストリアのグラーツ工科大学、ベルギーのルーヴェンカトリック大学に所属する研究者のチームが発見した。同チームは、この手法についての論文サイトを公開している。

 この手法で攻撃できるのは、セキュリティ機構「SGX(Software Guard Extensions)」を取り入れた第6世代(Skylake)以降のすべてのCoreプロセッサだ。ノートパソコン用とデスクトップ用の両方が該当する。攻撃の方法は、CPUの電圧をごく短時間だけ下げることによって、本来は安全に守られているはずのSGXの領域の処理に誤りを引き起こしたり、暗号化鍵をごく簡単に取得したりできるというもの。リモート攻撃も可能だという。

 研究チームは、脆弱性報告の通例にならって、この攻撃手法の情報を広く公表する前に、Intelに報告した。Intelは、12月10日付けのセキュリティアドバイザリーでこの攻撃の情報を公開したほか、マザーボードメーカーに向けてファームウエアのアップデートをリリースした。同社のブログ記事によると、この攻撃手法が実際に使われた事例は確認されていない。

↑ページ先頭へ