IntelのCPU狙う新しいサイバー攻撃「Pathfinder」が発見
マイナビニュース2024年5月13日(月)9時51分
The Hacker News5月8日(現地時間)、「New Spectre-Style 'Pathfinder' Attack Targets Intel CPU, Leak Encryption Keys and Data」において、Intel CPUの条件付き分岐予測を悪用した新しいサイバー攻撃の手法「Pathfinder」が発見されたと伝えた。この攻撃手法を使用するとAES暗号の鍵を回復される可能性がある。
○新しいサイバー攻撃手法「Pathfinder」の概要
新しく発見された攻撃手法「Pathfinder」は、カリフォルニア大学サンディエゴ校のHosein Yavarzadeh氏、Archit Agarwal氏、Deian Stefan氏、Dean Tullsen氏、ノースカロライナ大学チャペルヒル校のMax Christman氏、Andrew Kwong氏、パデュー大学のChristina Garman氏、Kazem Taram氏、GoogleのDaniel Moghimi氏らの共同執筆論文により明らかにされた(参考:「Pathfinder: High-Resolution Control-Flow Attacks Exploiting the Conditional Branch Predictor | Proceedings of the 29th ACM International Conference on Architectural Support for Programming Languages and Operating Systems, Volume 3」)。
Pathfinderは、高性能CPUの条件付き分岐予測器のパス履歴レジスター(PHR)と予測履歴テーブル(PHT)を漏洩および操作する攻撃手法とされる。この攻撃手法を用いると、libjpegなどのライブラリーから画像を抽出したり、中間値の抽出に基づいたAES暗号の鍵回復が可能とされる。
○Intelは脆弱性と考えていない
Intelはこの攻撃手法についてアナウンスを発表している(参考:「INTEL-2024-04-26-001-Pathfinder」)。発表によるとこの攻撃手法は従来のサイドチャネル攻撃と同様に制御フローの推論を可能にするもので、新しい実用的なセキュリティ上の概念を追加するものではないという。そのため、Intelは新しいCVEを発行する予定はなく、新しいガイダンスも提供しないと説明している。
また、この攻撃手法は従来の「Spectre v1」と呼ばれるサイドチャネル攻撃と同じ軽減策により影響を軽減できるという。IntelによるSpectre v1の情報および軽減策は「Bounds Check Bypass / CVE-2017-5753 / INTEL-SA-00088」から確認することができる。
○新しいサイバー攻撃手法「Pathfinder」の概要
新しく発見された攻撃手法「Pathfinder」は、カリフォルニア大学サンディエゴ校のHosein Yavarzadeh氏、Archit Agarwal氏、Deian Stefan氏、Dean Tullsen氏、ノースカロライナ大学チャペルヒル校のMax Christman氏、Andrew Kwong氏、パデュー大学のChristina Garman氏、Kazem Taram氏、GoogleのDaniel Moghimi氏らの共同執筆論文により明らかにされた(参考:「Pathfinder: High-Resolution Control-Flow Attacks Exploiting the Conditional Branch Predictor | Proceedings of the 29th ACM International Conference on Architectural Support for Programming Languages and Operating Systems, Volume 3」)。
Pathfinderは、高性能CPUの条件付き分岐予測器のパス履歴レジスター(PHR)と予測履歴テーブル(PHT)を漏洩および操作する攻撃手法とされる。この攻撃手法を用いると、libjpegなどのライブラリーから画像を抽出したり、中間値の抽出に基づいたAES暗号の鍵回復が可能とされる。
○Intelは脆弱性と考えていない
Intelはこの攻撃手法についてアナウンスを発表している(参考:「INTEL-2024-04-26-001-Pathfinder」)。発表によるとこの攻撃手法は従来のサイドチャネル攻撃と同様に制御フローの推論を可能にするもので、新しい実用的なセキュリティ上の概念を追加するものではないという。そのため、Intelは新しいCVEを発行する予定はなく、新しいガイダンスも提供しないと説明している。
また、この攻撃手法は従来の「Spectre v1」と呼ばれるサイドチャネル攻撃と同じ軽減策により影響を軽減できるという。IntelによるSpectre v1の情報および軽減策は「Bounds Check Bypass / CVE-2017-5753 / INTEL-SA-00088」から確認することができる。
「Intel」をもっと詳しく
「Intel」のニュース
-
GIGABYTE、第14世代Intel Core i9 HXプロセッサを搭載した16.0型ゲーミングノートPC「AORUS 16X」に家電量販店モデル追加6月14日13時0分
-
ECS、Intel Celeron N5100搭載74 mm超小型ミニPC「ECS LIVA Q3D N5100」受注受付開始6月14日10時0分
-
「Data Intelligence Platform」を掲げるDatabricksが年次カンファレンス開催6月13日15時22分
-
AAEON GbE LAN4ポート搭載!Intel(R) H610Eチップセット 第12/13世代Core i対応 産業用Mini ITXマザーボード【MIX-H610A1】販売開始!6月13日10時46分
-
“後出し”の生成AI「Apple Intelligence」がAppleの製品力を高める理由6月12日18時0分
-
Intelがイスラエル新工場建設計画を中止か?、イスラエルメディア報道6月12日12時6分
-
「Apple Intelligence」の登場で、Appleデバイスの使い方はどう変わる?6月12日12時0分
-
AppleはAIのOS統合をどのようにデザインしたのか? 林信行の「Apple Intelligence」考6月12日6時0分
-
“誰でも使える難しくない生成AI”がやってくる アップルの「Apple Intelligence」とは何か6月11日18時0分
-
Apple Intelligenceでオリジナル絵文字を生成する「Genmoji」、「メッセージ」で利用可能に6月11日11時44分
ITニュースランキング
-
1実はメルカリで出品してはいけないもの5選! “夏の風物詩”もNGって本当?【メルカリのプロが解説】 All About
-
2金剛型をイメージしたデザイン トヨタ GR86に「艦これ」コラボ仕様車が登場! 価格は500万円超も購入希望者が殺到 ねとらぼ
-
3この秋、iPhoneやiPadはこんな便利に! 「iOS 18」「iPadOS 18」新機能まとめ マイナビニュース
-
4演説する議員の背後に“変顔キッズ” 米下院議会のライブカメラが捉えた珍事が話題 「弟のために」とタネ明かしも【海外】 ねとらぼ
-
5ホコリまみれで汚れた「NSX」が…… 約22年ぶりの洗車でピカピカに磨き上げられた姿に「色褪せないクルマ」「大好き」と反響【海外】 ねとらぼ