サイドチャネルに関する分析の最新調査への取り組み

Variant 4の詳細とリスク軽減に関する情報

 

<ご参考資料>
*2018年5月21日に米国で発表された資料の抄訳です。

 

インテル コーポレーション(本社:米国カリフォルニア州サンタクララ)は、Google Project Zero(GPZ)が今年1月に投機実行をベースとしたサイドチャネルの分析手法を明らかにしてから、インテルでは同様の手法が他の領域でも使用可能かどうかを把握するため、業界の研究者と協力を続けてきました。それは、オリジナルの攻撃手法から派生した手法を含め、新たな分野の攻撃手法が次に発見されることが考えられたからです。

 

この分野のサイドチャネル攻撃も同様であるとの予測に基づいて、今年初めにはその対策の1つとして、新たな手法の特定を支援し、加速するためのBug bounty program(バグ特定のための報奨金プログラム)の取り組みを拡大しました。インテルとして、このプログラムが好意的に迎えられたことに加え、調査コミュニティとの継続的な協力関係に感謝を申し上げます。

 

この取り組みの一環として、インテルは本日、業界のパートナー企業とともに、当社や他のチップメーカーに影響するオリジナルの脆弱性から派生した新たな手法について、その詳細とリスク緩和に関する情報を提供します。この新たな派生的手法はVariant 4と呼ばれ、GPZとマイクロソフトのSecurity Response Center(MSRC)から共同で公開されました*。

 

以前に発表したインテルのセキュリティー・ファーストへの約束のもと、今回はこの新しいVariant 4の概要や、顧客がこのVariant 4から自身を保護するための方法について紹介したいと思います。まずお伝えしなければならないこととして、この手法が実際の攻撃に使用されたとの報告はまだありません。さらに、消費者やIT担当者には、今日すでに導入されているか、利用可能となっているブラウザベースのリスク緩和策を含め、システムを攻撃から守るさまざまな手段が存在します。

 

Variant 4について
GPZが公開した他のVariantと同様に、Variant 4は現代のプロセッサー・アーキテクチャーのほぼすべてに備わっている投機実行の機能を悪用し、サイドチャネルを通じて特定のデータを入手しようとします。今回のケースでは、研究者らは言語ベースのランタイム環境においてVariant 4を検証しました。ブラウザ攻撃が成功したという情報はこれまでのところありません。そして、JavaScriptなどのランタイムはWebブラウザ上で使用されることが最も一般的です。

 

1月以来、主要なブラウザ・プロバイダーのほとんどは自社で管理するランタイム内にVariant 1に対する緩和策を導入し、Webブラウザ内でサイドチャネルを悪用できないよう取り組んできました。これらの緩和策はVariant 4にも応用可能であり、すでに消費者向けに提供されています。この手法が他の形で使用されることを防ぐとともに、緩和策をより完全なものにするために、インテルは業界パートナー各社とともにマイクロコードとソフトウェアのアップデートを組み合わせたVariant 4のための追加の緩和策を提供しています。

 

インテルはすでにOEMシステムメーカーとシステムソフトウェアのベンダー向けにVariant 4を対象としたマイクロコードのアップデートのベータ版を提供しており、今後数週間のうちに、量産版のBIOSとソフトウェアアップデートがリリースされると期待しています。この緩和策は初期設定ではオフに設定されており、顧客は有効にするか否かを選択することができます。そして、ソフトウェアパートナーの多くが同様に初期設定でオフにすることを選ぶとインテルでは予想しています。また、この設定でのパフォーマンスへの影響は確認されていません。有効にした場合のパフォーマンスへの影響は、クライアント1とサーバー2による検証システム上での、SYSmark® 2014 SEやSPEC integer rateなどベンチマークのスコアによると約2〜8%でした。

 

このアップデートには、1月にArm社が発表したVariant 3a(Rogue System Register Read)に対処するためのマイクロコードも含まれています。Variant 3aに対する緩和策では、パフォーマンスへの大きな影響は確認されていません3。インテルは業界パートナーと顧客の作業を簡素化するために、これらの2つのマイクロコードのアップデートをバンドル化しました。インテルはより予測可能かつ一体化されたアップデート・プロセスがエコシステム全体に寄与することを理解しており、今後もこのような取り組みを継続していく予定です。

 

インテルでは影響を受ける可能性のある製品の詳細に関して、Product Security Page(英語)上で、IT担当者が自身の管理する環境内でのリスクレベルを判断するためのガイドとなるホワイトペーパーやその他のリソース(英語)とともに提供しています。またさらなる情報を必要とする人々向けに、インテルのsecurity first page(英語)のFAQも更新しています。そして、以前からお伝えしている通り、最新の保護を導入するための最も簡単な方法として、システムを常に最新の状態に維持することをすべての人に推奨しています。

 

顧客のデータ保護と製品のセキュリティー確保は、私をはじめとしたインテル全体にとって極めて重要な優先項目となっています。そしてインテルでは、サイドチャネル攻撃に対する調査を継続するとともに、顧客に必要な保護を提供するために業界パートナーとの協力を継続していきます。今後のどのようなサイドチャネル攻撃に対しても、インテル製品向けのリスク緩和策を開発できるものと確信しています。

 

インテル全体を代表し、業界パートナーと顧客から寄せられている支援に感謝申し上げます。

 

 

インテルについて

インテルは、テクノロジーの可能性を広げ、この上ない感動体験を提供します。インテルの詳細については、newsroom.intel.co.jp または intel.co.jp でご覧ください。

 

※ Intel、インテル、Intel ロゴは、米国およびその他の国におけるインテル コーポレーションの商標です。
※ その他の社名、製品名などは、一般に各社の商標または登録商標です。

 

1 Client measurements are based on Intel internal reference platform and an 8th Generation Intel® Core™ desktop microprocessor. Specifically, observed performance impact was 4% as measured by SYSmark 2014 SE overall score, 2 % as measured by  SPECint_rate_base2006 (n copy) total score, and 8% impact as measured by SPECint_rate_base2006 (1 copy) total score.

 

2 Server measurements are based on Intel internal reference platforms and an Intel® Xeon® Processor Scalable Family (formerly Skylake) microprocessor.  Specifically, observed performance impact was 3% as measured by SPECint_rate_base2006 (n copy) total score, and 8% as measured by SPECint_rate_base2006 (1 copy) total score.

 

3 Performance impact of 0-1%

 

Benchmark results reported by Intel may need to be revised as additional testing is conducted. The results depend on the specific platform configurations and workloads utilized in the testing, and may not be applicable to any particular user’s components, computer system or workloads. The results are not necessarily representative of other benchmarks and other benchmark results may show greater or lesser impact from mitigations.

Software and workloads used in performance tests may have been optimized for performance only on Intel microprocessors.

Performance tests, such as SYSmark and MobileMark, are measured using specific computer systems, components, software, operations and functions. Any change to any of those factors may cause the results to vary. You should consult other information and performance tests to assist you in fully evaluating your contemplated purchases, including the performance of that product when combined with other products. For more complete information visit http://www.intel.com/performance

インテルについて

インテル(NASDAQ: INTC)は、半導体業界をリードする企業として、世界中の技術革新の基盤となるコンピューティングや通信の技術により、データを中心とした未来を創造します。技術的な優位性を基盤に、世界中のさまざまな課題の解決だけでなく、クラウドからネットワーク、エッジ、そしてそれらをつなぐあらゆるモノに至るまで、スマートかつつながっている世界を支える数十億ものデバイスやインフラを安全に接続するための支援に取り組んでいます。インテルの詳細については ニュースルーム またはインテルの Webサイト をご覧ください。

Intel、インテル、Intel ロゴは、米国およびその他の国におけるインテル コーポレーションの商標です。
* その他の社名、製品名などは、一般に各社の商標または登録商標です。