Intelは本日、ZombieLoadと呼ばれる4つの新たな脆弱性により、2011年以降に同社が製造したほぼすべてのチップが攻撃に対して脆弱になると発表しました。ZombieLoadは、昨年確認されたMeltdownおよびSpectreの脆弱性と類似点があります。Appleは昨日のmacOS 10.14.5アップデートで既にこれらの脆弱性を修正しています。

TechCrunchの報道によると、セキュリティ研究者らは、2011年まで遡るIntelチップに新たな種類の脆弱性を発見しました。この脆弱性は仮想マシンにも悪用可能です。CPU.fail の説明によると、攻撃の仕組みは以下のとおりです。

ZombieLoad攻撃は、ユーザーのプライベートな閲覧履歴やその他の機密データを復元します。これにより、他のアプリケーション、オペレーティングシステム、クラウド上の仮想マシン、信頼できる実行環境から情報が漏洩する可能性があります。

Spectre や Meltdown と同様に、ZombieLoad 攻撃は投機的実行の脆弱性を悪用します。Meltdown と Spectre を発見したセキュリティ研究者の一部が、この新たな ZombieLoad の脆弱性を Intel に報告しました。

「ZombieLoad」と呼ばれるこの脆弱性は、Intelチップを標的としたサイドチャネル攻撃であり、ハッカーは悪意のあるコードを挿入するのではなく、設計上の欠陥を効果的に悪用することができます。Intelによると、ZombieLoadは4つのバグで構成されており、研究者らはわずか1か月前にチップメーカーに報告しました。

研究者の一人、ダニエル・グラス氏は TC に対し、これらは実行の難しさがスペクターとメルトダウンの間に位置する高度な攻撃であると語った。

これらは、攻撃者が瞬時にコンピュータを乗っ取ることができるようなドライブバイエクスプロイトとは程遠いものです。グラス氏は、これらの脆弱性を悪用するのは「スペクターよりは簡単」だが「メルトダウンよりは難しい」と述べ、どちらも攻撃には特定のスキルと労力が必要でした。

ZombieLoadが悪意を持って使用されたという公的な事例は今のところありませんが、Macのソフトウェアをアップデートすることをお勧めします。Intelはすでにマイクロコードのアップデートをリリースしており、Appleも昨日のmacOS 10.14.5アップデートでこれを実装しました。AppleはHigh SierraとSierra向けにZombieLoadのセキュリティアップデートも提供しています。

Intelは、パフォーマンスが最大3%低下する可能性があるものの、ほとんどのユーザーはパッチをインストールしても変化に気付かないだろうと述べています。一方、データセンターではパフォーマンスが最大9%低下する可能性があります。

ZombieLoad の詳細については、TechCrunch のこちらの記事をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。