あのド定番メモリに死角あり？ ユーザーを脅かすちょっと困った事案が発生：640th Lap

DDR5メモリが出始めるも、今もなお広く使われているDDR4メモリに少し困った問題があることが判明した。DDR4を搭載するデバイスは注意が必要だ。

[キーマンズネット]

　高速化と大容量化を続けてきたメモリだが、現在の主力は「DDR4メモリ」だ。2014年に登場して今も使われ続けている。より高速なデータ転送を可能にする新規格「DDR5メモリ」も出始めたが、まだDDR4に置き換わるまでには至っていない。

　安定性が評価され、多数のデバイスに採用されているDDR4メモリに重大な問題が発見された。セキュリティ対策を無効化する"抜け道"が見つかった。広く利用されているだけに聞くだけでも不安になる事案だが、われわれはどのような影響を受けるのか？

　DDR4メモリのセキュリティ対策を無効化する手法を特定したのは、チューリッヒ工科大学とアムステルダム工科大学、クアルコムによる共同研究チームだ。研究チームのWebサイトでこの件が発表された瞬間、この件はセキュリティ系ニュースサイトでも広く取り上げられた。

　彼らの研究によって、DDR4メモリを搭載する多くのデバイスは危険な脆弱（ぜいじゃく）性を抱えていることが明確になった。この脆弱性の検証のために開発したツールが「Blacksmith」だ。Blacksmithは、全てのDDR4メモリの脆弱性を突いてセキュリティを無効化、突破できることが分かった。

　この脆弱性は、2014年に発見された「Row Hammer（ロウハンマー）」に由来する。ロウハンマーとは、メモリの特定のアドレスだけに連続してアクセスし、データを書き込むことによって隣接するアドレスのデータに電気的に干渉する攻撃手法だ。ロウハンマーが起こした電気的干渉によって、隣接アドレスのデータは強制的に書き換えられ、場合によっては読み出し不能になる。

　メモリのデータが破壊されることによって、システムが動作不良に陥り、場合によってはクラッシュすることもある。またAndroid端末では、ロウハンマーを悪用することで特権モードを乗っ取る攻撃もあり得るという。

　この脆弱性は、DDR4メモリに「TRR（Target Row Refresh）」というセキュリティ機能が実装されて解決したはずだったが、2021年3月12日に「TRRを搭載したDDR4メモリであってもロウハンマーによる攻撃が可能である」という研究結果が脆弱性ポータルサイト「Japan Vulnerability Notes」で発表された。

　　その攻撃手法は「TRRespass」と呼ばれ、冒頭で触れた研究チームの一員が研究していた。研究チームがTRRespassの攻撃を検証するために開発したツールがBlacksmithだ。Blacksmithは悪意に満ちたツールというわけではなく、DDR4メモリの脆弱性を検証するための、いわゆる「ファジングツール」だ。

　研究チームは市販のDDRメモリを無作為に40枚入手し、Blacksmithを使って検証作業を実施した。すると市場の94％を占めるSamsungやMicron、SK Hynixという3大メーカーのチップを使ったメモリ製品に加え、ブランド名未発表の3社のメモリで、ロウハンマーによる脆弱性が発現したことが確認された。つまり、大半のDDRメモリはロウハンマーの攻撃に無防備ということになる。

　研究チームはロウハンマーの脅威について警鐘を鳴らすとともに、メモリメーカーにその是正を促した。メーカー各社が検証と対策に生かせるよう、BlacksmithをGitHubで公開した。

　現時点において、ロウハンマーによる攻撃はネット経由では難しく、デバイスを直接操作する必要があることから、すぐさま対処すべき脆弱性ではないとされている。しかしハードウェアの根本的な機能に由来することから、やはり早めの対処を期待したいところだ。

上司X：　DDR4メモリのセキュリティ対策が無駄になる「Blacksmith」が開発されたという話だよ。

ブラックピット：　そりゃ大変。……ってツールが問題じゃないですよね？　結局はロウハンマーが危ないかも、という話で。

上司X：　危ないといってもネット越しの攻撃は今のところ難しいっぽいから、そこまで騒ぐことはないのかもしれないけどね。

ブラックピット：　そうかもしれませんが、今手持ちのPCもスマホもメモリはほぼDDR4だと思うんですけどね。それのほとんどに脆弱性があるっていうのはちょっと不安というか落ち着かない気分ですよ。

上司X：　まあ確かにそうだけどさ。どうしようもないじゃないか。

ブラックピット：　メーカーには何とかその部分を改良していただきたいと……。

上司X：　だな。ところで最近「メモリ」って表現は誤用が多くて気になってるんだが。「僕のスマホのメモリは128GB」なんてことを言う人もいるが、そりゃ「ストレージ」だろって。

ブラックピット：　あーありますねえ。スマホのスペック表でも、「RAM」が内蔵メモリで「ROM」が内蔵ストレージ、みたいな表記もあったりして。まあ「書き込み可能ROM」って意味でストレージがROMなのかもしれませんけど。

上司X：　ま、言葉は変化していくものだからな。今回の件は、DDR4メモリの抱えていた脆弱性は実は解決していなかった、ってのがポイントなわけで、そこはやはりなんとかしてほしいところだな。

ブラックピット（本名非公開）

年齢：36歳（独身）
所属：某企業SE（入社6年目）

昔レーサーに憧れ、夢見ていたが断念した経歴を持つ（中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった）。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。

上司X（本名なぜか非公開）

年齢：46歳
所属：某企業システム部長（かなりのITベテラン）

中学生のときに秋葉原のBit-INN（ビットイン）で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR（でも中古らしい）。人懐っこく、面倒見が良い性格。