Tutorials Brawte nfaq 0 Comments

インテル、アルダーレイクにおける物理チップ攻撃に対する防御を強化

Table of Contents

インテル、アルダーレイクにおける物理チップ攻撃に対する防御を強化

Black Hat Intel は、シリコン回路の経年劣化により発生する可能性のある電圧とタイミングの変動に対抗するために元々設計された回路を再利用することで、システムをいくつかの物理的な脅威から保護できる可能性があることを明らかにしました。

この研究は、今週開催されたサイバーセキュリティカンファレンス「Black Hat USA 2022」でインテル社によって発表されたもので、フォールトインジェクション攻撃に対する既存のソフトウェア緩和策を補完することを目的としたシステムチップセット内部のロジックの詳細が説明されていると、チップメーカーは述べている。

これは、Intel Labsで開発された、回路の電圧降下、温度、経年劣化などの変動を監視し、パフォーマンスとエネルギー効率を向上させるロジックであるTunable Replica Circuit(TRC)を活用しています。このTRCは、同社が今年初めにリリースした第12世代「Alder Lake」Coreプラットフォームに搭載されています。

インテルがここで対処しようとしているのは、機密情報が入ったノートパソコンがタクシーやバーに置き忘れられ、それが攻撃者の手に渡ってしまうという状況だ。

Intel によれば、TRC を追加することで、Alder Lake の Platform Controller Hub (PCH) チップセットの一部である Converged Security and Management Engine (Intel CSME) にフォールト インジェクション検出テクノロジが導入されます。

「監視構成を変更し、TRC のフォールト インジェクション攻撃に対する感度を活用するインフラストラクチャを構築することで、この回路はセキュリティ アプリケーション向けに調整されました」と、インテル ラボの主席エンジニアであるカルロス トクナガ氏は、この回路がどのようにしてこの新しい役割のために再利用されたかを説明する声明の中で述べています。

Intel は、この新機能によって提供される保護は、非侵入型のフォールト インジェクション攻撃、つまり、攻撃者がパッケージ自体を変更したり切り開いたりしてシリコンに直接アクセスするのではなく、チップ パッケージ上の物理的なクロック ピンと電源ピンを使用してグリッチ攻撃を試みる攻撃に対するものであると認めています。

どちらのタイプの攻撃も、システムへの物理的なアクセスが必要なのは明らかです。そこで、Intel がここで対抗しようとしているのは、機密情報が入ったラップトップがタクシーやバーに置き忘れられ、それが攻撃者の手に渡ってしまうような状況です。

TRC/CSMEグラフィック

クリックして拡大

しかし、インテルは、この種の物理的な攻撃は、購入またはレンタル可能なフォールトインジェクション装​​置の登場により、より安価に実行できるようになったと主張している。また、セキュリティは進化のプロセスと捉えるべきであり、今回のような開発は、同社が導入可能な段階的な対策のロードマップの一部であると述べた。

しかし、この機能はセキュリティの「水準を引き上げる」ものであり、「少なくともCSMEサブシステムに対して、かなり強力な物理攻撃保護を実現できると主張できる。これは、当社の顧客やパートナーにとって非常に重要な関心事である」と、Intelのシニアプリンシパルエンジニアであるダニエル・ネミロフ氏は、Black Hat 2022のプレゼンテーションを取り上げたIntel Chips & Salsaのビデオブログで述べた。

  • 今週中にパッチ適用は完了したと思っていませんか?Intel搭載のPCやサーバーを使っているなら、そうではありません。
  • インテルの製品のセキュリティ確保への取り組みが疑問視されている
  • インテル、数十年にわたるリアルタイムLinuxカーネルプロジェクトを活性化
  • 「この協力は今後極めて重要だ」…メルトダウンのCPUホールで良かった点は?少なくとも技術競争がなくなったことだ…

同社によると、TRCが対抗するように設計されている脅威のタイプは、攻撃者が回路のタイミングを誤らせようとするものの、プラットフォームをクラッシュさせるほどではない場合です。CPUの場合、タイミングが適切なタイミングで誤作動すると、JMP命令ではなくNOP命令がラッチされたり、暗号鍵などのデータが置き換えられたりする可能性があります。

TRCロジックはCSMEのシステムエージェントパーティションに統合されており、CSMEに供給される電力とクロックを監視します。Intelによると、グリッチを検出すると、PCHチップの他の部分に影響を与えることなく、CSMEをリセットする対策を講じます。

Intel の Black Hat プレゼンテーションのスライドは、こちら [PDF] から入手できます。また、フォールト インジェクション検出テクノロジの詳細については、こちら [PDF] から入手できる Intel のホワイトペーパーをご覧ください。®

Tutorials

Smart Recommendations

Discover More