メディア

Intel製CPUに新たな脆弱性見つかる? 電力監視機能に注意せよ:588th Lap

CPUの「老舗」とも言えるIntel製CPUに新たな脆弱性が見つかり話題になっている。いったい、どういったものなのだろうか?

» 2020年11月20日 06時00分 公開
[ITmedia]

 昨今、CPUを取り巻く話題としては、Appleが自社開発のSoC(System on a Chip)「Apple M1」を搭載したMacBookシリーズを発表したり、ソニーが新型据え置きゲーム機「Play Station 5」のCPUにAMDの「x86-64-AMD Ryzen“Zen 2”」が採用されたりといったことが取り沙汰されている。

 しかしCPUといえば「Core iシリーズ」を順調に第10世代まで送り出してきたIntelのことを忘れるわけにはいかない。昨今ではAMD「Ryzenシリーズ」を搭載するPCも少なくないとはいえ、PCおよびサーバ向けのCPUとしてCore iシリーズはシェア上位を維持している。

 すでにCore iシリーズは第11世代(コードネーム「Tiger Lake」)も正式発表されているが、ここにきて脆弱(ぜいじゃく)性に関する問題が持ち上がってきた。それはいったい──?

 長きにわたってCPUを世に送り出してきたIntelだけに、設計上の欠陥(エラッタ)や何らかの脆弱性が発見されることは少なくない。記憶に新しいのは、2018年に発見された「Meltdown」や「Spectre」、2019年の「SPOILER」といった脆弱性だろう。

 今回の“問題”は2020年11月上旬に、アメリカのテック系メディアを中心に報道された脆弱性「PLATYPUS」だ。訳は「カモノハシ」という。

 Intel製のCPUには、ハードウェア側からその消費電力を監視できる「RAPL(Running Average Power Limit)」という機能を備えている。この機能を乗っ取られるとCPUのコアの消費電力を計測して分析し、CPUが扱っている暗号化されたデータの解読が可能となる。いわゆる「サイドチャネル攻撃」を受けるというわけだ。

 消費電力を計測してサイドチャネル攻撃を実行する手法は以前からあったが、その場合オシロスコープを使って消費電力を計測して分析する必要があった。しかしこのPLATYPUSについては、OSでアプリを使って容易に攻撃が可能となるという。

 そもそもRAPLで使われているサンプリング周波数は20khzであってオシロスコープよりもずっと粒度が小さく、データも平均化されているためサイドチャネル攻撃は不可能とされていた。しかしながらドイツのグラーツ工科大学と英バーミンガム大学の研究員によるセキュリティチームがこのRAPLを使ったサイドチャネル攻撃を成功させてしまったのだ。

 セキュリティチームは、2つの脆弱性を指摘。1つはRAPLを介してCPUが処理しているデータを推測できる脆弱性。もう1つは、ランダム化されたアドレス空間の配置を電力状況から予測可能である脆弱性。この2つを組み合わせることで、暗号化キーがどこに格納されているかを特定し、暗号化データを推測することが可能になるというのだ。

 この脆弱性を抱えるのは、Intelの第6世代から第10世代までのCore iシリーズを中心に、「Xeon」や「Pentium」「Celeron」の各シリーズに及ぶ。「Windows」および「Mac OS」ではIntelが提供するCPUモニターアプリ「Intel Power Gadget」をインストールして初めて不正なサイドチャネル攻撃が可能となるため、アプリのインストールを禁止すれば不正アクセスは制限できる。しかしLinuxではRAPL用のカーネルモジュールがデフォルトで利用できるようになっており、どんなユーザーでもRAPLのデータにアクセスできてしまうが、すでに修正パッチが配布されて非特権ユーザーからのRAPLアクセスは禁止されているという。

 なお、命名されたPLATYPUS(カモノハシ)については、カモノハシが感覚器として「電気受容器」を備えていることが由来だ。カモノハシはクチバシに4万を超える電気受容器を備え、水中でほかの生物が発する微弱電気を感知してハンティングするのだという。この電気を察知する能力に伴ってのネーミングというわけだ。

 それはともかくとして、今のところ最悪な問題とはなっていないこのPLATYPUSではあるが、例によって根本的な修正は難しいと思われる。生き馬の目を抜くようなこの時代、いつ誰が本格的に悪用するかは分からないというものだ。何らかの明確な対応がIntelから提供されることに期待したい。


上司X

上司X: Intel製CPUに「PLATYPUS」という問題が見つかった、という話だよ。


ブラックピット

ブラックピット: まさか消費電力を計測するためのインタフェースが悪用される可能性があるとは。なんとも危ういですねえ。……しかしカモノハシって。


上司X

上司X: まあちょっとしたジョーク的な命名ってことだろう。


ブラックピット

ブラックピット: まあ特に気にしませんが、カモノハシが電気を感じて生きている生物だったとは……。そもそも卵を産み、卵から生まれる哺乳類ってことで妙な動物ですけどね。


上司X

上司X: くちばしもあるしな(笑)。


ブラックピット

ブラックピット: いやそんなカモノハシについての豆知識が蓄積される必要はないんですよ! 問題は脆弱性のほうのカモノハシですって。


上司X

上司X: ま、いまのところ「こんなことが可能だよ」という指摘なだけだし、大きな問題になっているわけでもないしさ、ちょっとここは様子見というところかな、と。


ブラックピット

ブラックピット: そういう油断が大きな事故を招くんですよ! ……と声を大にしていいたいところですが、まあ実際のところそうですね。こういう脆弱性があるということを記憶にとどめておくことが今できることなのでしょう。


上司X

上司X: そういうことだ。しかしこういったCPUに関する脆弱性はたいがい根本的な修正が難しいところがなあ。ま、今回の報道が警告となって、あまり大きな問題にならないことを願うばかりだな。

川柳

ブラックピット(本名非公開)

ブラックピット

年齢:36歳(独身)
所属:某企業SE(入社6年目)

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X(本名なぜか非公開)

上司X

年齢:46歳
所属:某企業システム部長(かなりのITベテラン)

中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。


Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。