【IT】インテル製チップにリモート攻撃の脆弱性−セキュリティ専門家が指摘 [7/15]

このエントリーをはてなブックマークに追加
1 ◆Robo.gBH9M @ロボ-7c7c(初代biz+ 支局長)φφφφ ★
★インテル製チップにリモート攻撃の脆弱性――セキュリティ専門家が指摘

■攻撃手法のデモを10月開催のコンファレンスで公開
ITセキュリティ専門家のクリス・カスペルスキー(Kris Kaspersky)氏が7月14日、米国Intel製プロセッサを
搭載しているコンピュータは、プラットフォームにかかわらず、チップの欠陥を突いたリモート攻撃を受ける
可能性があると発表した。


ITコンサルタントであるKaspersky氏は、『Hacker Disassembling Uncovered(ハッカーの手口を暴く)』
『Data Recovery: Tips and Solutions(データリカバリのヒントと手法)』などのセキュリティ関連本の
著者でもある(なお、同氏はロシアのセキュリティ・ベンダーKaspersky Labとは無関係)。同氏は、
10月下旬にマレーシアのクアラルンプールで開催されるセキュリティ・コンファレンス
「Hack In The Box Security Conference」で、問題の攻撃方法のデモを行う予定だ。プレゼン内容の
要約によると、Kaspersky氏は、Intelベースのマシンの脆弱性を実証するコードを披露し、JavaScriptコード、
もしくはTCP/IPのパケット・ストーム(突発的な大量パケットの送受信)を利用した攻撃方法を実演するという。

同氏はさらに、問題のCPUの欠陥は、ユーザーが知らないうちに、ハードディスク・ドライブに損傷を起こすと
指摘している。

Kaspersky氏によると、セキュリティ業界ではプロセッサの欠陥は珍しいことではないが、脆弱性を実証する
エクスプロイトが公開されたことは今までなかったという。同氏は、「こうした攻撃がインターネットを介し、
破壊的な被害を引き起こすようになるのは時間の問題だ。Intelは主要なBIOSベンダーに対し、チップの
バグを回避する方法を提供しているようだが、実際にベンダーがそれを利用しているかどうか定かではない。
Intelはバグに対するテスト・プログラムさえ行っておらず、複数のバグは未解決のままだ」と述べ、Intelが
問題に対処していないことを批判している。>>2に続く

http://www.computerworld.jp/topics/vs/115629.html
2 ◆Robo.gBH9M @ロボ-7c7c(初代biz+ 支局長)φφφφ ★:2008/07/17(木) 13:21:17 ID:???
>>1の続き

この件について、Intelの広報担当者であるジョージ・アルフス氏は、Kaspersky氏の調査は未確認で、
同氏とはまだ連絡も取っていないと語った。

同氏は、「すべてのチップには何らかの不具合があるもので、より詳しい調査が要求される場合もある」と
述べ、Intelの調査チームが、Kaspersky氏の指摘する問題の調査に取り組む予定だとしている。

Alfs氏は、手順としてまずはKaspersky氏の調査リポートを入手し、同氏と話し合ったあとで、Intel独自の
テストを実行すると説明した。同氏は、同問題を一般公開する前にKaspersky氏がIntelに連絡を取ったか
どうかは、明らかにしなかった。

Kaspersky氏のプレゼン資料によると、デモが行われる欠陥の一部は、一般的な命令シーケンスを介して、
特定のJIT Javaコンパイラの背後にある構造を知ることで、エクスプロイトの実行が可能になるという。

米国Gabriel Consulting Groupの主任アナリスト、ダン・オールズ(Dan Olds)氏は、欠陥が事実だとすれば
非常に深刻で、警戒の必要があると語る。Olds氏は、「Kaspersky氏の指摘が正しければ、個人所有の
PCからサーバまで、あらゆるコンピュータが危険にさらされていることになる。この問題が広く
公表されているという事実だけでも、ハッカーらのエクスプロイト実行を招きかねない」と指摘している。
一方、同氏は、「OSにかかわらず攻撃を受ける可能性があるとのKaspersky氏の主張は、おそらく相当な
誇張を含んでいると思われるので、実証が必要となるだろう」と語った。

(2008年07月15日)(Sharon Gaudin/Computerworld米国版)
3名刺は切らしておりまして:2008/07/17(木) 13:30:33 ID:5pM8oMiw
有名な方のカスペルスキーじゃないのね
4名刺は切らしておりまして:2008/07/17(木) 13:33:40 ID:jT/CNzDI
これがAMDだったら株価爆下げだったな
5名刺は切らしておりまして:2008/07/17(木) 13:37:31 ID:ZGFLw553
もみ消されそうなニュースだな。
6名刺は切らしておりまして:2008/07/17(木) 13:40:56 ID:tlem6BQG
エラッタ数

Core2: 128
Itanium: 230
Opteron(K10): 30
7名刺は切らしておりまして:2008/07/17(木) 13:48:39 ID:k47XPeny
3ヶ月も焦らす意味が分からない
世界最大手の会社のCPUの欠陥ならみんな飛びついてくれるだろ
8名刺は切らしておりまして:2008/07/17(木) 13:50:08 ID:hWguqD/u
これやばいじゃんw
9名刺は切らしておりまして:2008/07/17(木) 13:54:10 ID:nmdpkClC
AMD厨歓喜wwwwwwww
10名刺は切らしておりまして:2008/07/17(木) 13:55:58 ID:wzb4Wn7K
何でも同じだ

泣くのはバックアップを取ってないバカだけ
11名刺は切らしておりまして:2008/07/17(木) 16:15:50 ID:mEtewOp3
いわんこっちゃない。
だから独占企業を崇めて「寄らば大樹の陰」してるのは危険だ、って。
MSだってどんな仕掛けもしくはバグが残ってるかわかったもんじゃない。
wintel依存症になってちゃいかんよ〜君たち。
12名刺は切らしておりまして:2008/07/17(木) 17:15:38 ID:0Tu7FEVF
で、対処法は・・?
13名刺は切らしておりまして:2008/07/17(木) 17:37:44 ID:3HNW6nMW
対象のCPUの名前は?、どの命令にBUGがあるんだよ?
14<´♯`>ノシ ◆MANSEYl1i2 :2008/07/17(木) 22:55:57 ID:1DSQvl0V
炉簿タンが赤字しか出せないのも陰ГPUを使ってるからなんですね!w
15ドカテン ◆jVbDwuRP7I :2008/07/17(木) 23:09:01 ID:0/Qf3Oh8
3ヶ月っていうと4月には販売されてるCPUか。
デスクトップ・サーバーってことは、C2Dだろうな。
45nmのヤツか?
16名刺は切らしておりまして:2008/07/17(木) 23:12:51 ID:f6m81SPl
つまりカスペルスキーインターネットセキュリティー7.0を
買えというわけですね、わかります。
17名刺は切らしておりまして:2008/07/17(木) 23:15:13 ID:hEr2ljSM
そんなのアップデートすればいいんだろ。
18名刺は切らしておりまして:2008/07/17(木) 23:46:03 ID:+iIdxQ28
>Kaspersky氏のプレゼン資料によると、デモが行われる欠陥の一部は、一般的な命令シーケンスを介して、
>特定のJIT Javaコンパイラの背後にある構造を知ることで、エクスプロイトの実行が可能になるという。
どなたかわかりやすく説明してください・・・
特定のJavaバイトコード列を実行するとHDDに予期しない書き込みが発生するってこと?
19analyst ◆Yh6.bc.hF. :2008/07/18(金) 00:40:43 ID:fgI3JWBn
専門家じゃないが、
>特定のJavaバイトコード列を実行するとHDDに予期しない書き込みが発生するってこと?
JavaScript・TCP/IPによってHDDが損傷するってことだから、
おそらくHDDのROMの中身を破壊するんじゃないかな。
20名刺は切らしておりまして:2008/07/18(金) 00:42:56 ID:o/HiGYf/
省エネ用の命令悪用する発火するらしい
21名刺は切らしておりまして:2008/07/18(金) 00:43:51 ID:A1kuiKOB
早く対策取れよ
22名刺は切らしておりまして:2008/07/19(土) 01:25:11 ID:lXpofJkz
871 :,,・´∀`・,,)っ :2008/07/18(金) 08:39:40 ID:T6A7gPNZ
>>868
JavaのJITとか言ってる時点で自己書き換えの欠陥を付く何かだろ
まぁ普通は気にしなくていい。
そんな攻撃バカらしくて誰もやらない。

872 :Socket774 :2008/07/18(金) 08:51:34 ID:sXgtYL+M
団子さんはその旨を自分のブログにまとめてくれるとありがたい
2ちゃんで文章垂れ流すより一般人への信憑性が増すしね

873 :Socket774] :2008/07/18(金) 09:27:51 ID:gnvr0poR
N速の馬鹿は一方で勝手に信憑性堕ちまくっても気がつかないし
23名刺は切らしておりまして:2008/07/19(土) 17:36:24 ID:2A6F4OtS
チップセットまでインテルorz
24名刺は切らしておりまして:2008/07/19(土) 17:39:47 ID:ZUnqwb4j
ICHと特定のHDDの組み合わせでOSが落ちるバグとかもあったよな
25名刺は切らしておりまして:2008/07/20(日) 15:03:40 ID:TBh79YQX
HDDを破壊すると言ったら
企業とか軍に狙うだろうな
そっちのほうが損害できやすいからな
26名刺は切らしておりまして:2008/07/20(日) 15:22:11 ID:0vETwj1F BE:333906825-2BP(0)
>>1
スレタイは「インテル製チップ」」じゃなくて「インテル製CPU」の方がよかったかなぁ。
インテルはLANのチップとかも作ってるから。
27名刺は切らしておりまして:2008/07/20(日) 17:50:04 ID:Yfuh6IZD
>JavaScriptコード、もしくはTCP/IPのパケット・ストーム(突発的な大量パケットの送受信)を
>利用した攻撃方法を実演するという。

>特定のJIT Javaコンパイラの背後にある構造を知ることで、エクスプロイトの実行が可能になるという。

これってJavaScriptでも問題あるのそれともJavaだけでJavaScriptと書かれてるのは誤植?
JavaだけならJava使わなければ問題ないけどJavaScriptでもなるならかなりの大問題だな
28名刺は切らしておりまして:2008/07/20(日) 18:52:01 ID:DK9JRT7b
>>27
JITJavaコンパイラの脆弱性じゃねーぞ
29名刺は切らしておりまして:2008/07/20(日) 18:52:56 ID:0fBbH5GW
AMDでよかった
30名刺は切らしておりまして:2008/07/20(日) 19:04:25 ID:5b+S6mvF
インテルはもう卒業したい気分・・・
でも、AMDを買えるのは何年後だろうな・・・
31名刺は切らしておりまして:2008/07/20(日) 19:47:08 ID:WVrOlms6
不可能じゃないけど
言いがかりに近いほどの手法じゃん

実害は無視できそうだけど
32名刺は切らしておりまして:2008/07/20(日) 19:48:33 ID:8ySHqLkG
で、結局どうすりゃいいの?
33名刺は切らしておりまして:2008/07/20(日) 19:55:24 ID:eENZbL7r
>>32
聞くまでもないだろ
AMD製を買うんだよw
34名刺は切らしておりまして:2008/07/20(日) 19:57:58 ID:36jqq1x7
昨日Athlon 64 X2 を買った俺は勝ち組。
35名刺は切らしておりまして:2008/07/23(水) 02:18:21 ID:n5+H4ioj
パケット・ストームで攻撃できる、ということの方がやばいかも。
36名刺は切らしておりまして:2008/07/23(水) 02:23:45 ID:upuXh3Ni
どうせBIOSパッチのマイクロコード習性で対処可能なレベルでしょ?
37名刺は切らしておりまして:2008/07/23(水) 03:47:53 ID:6qXmMqvY
今HDDが壊れてもバックアップとってるから何の問題も無い
38名刺は切らしておりまして:2008/07/23(水) 04:04:15 ID:Kr6xJAVn
つまりは、新型チップセットのP45やG45に変更すればおkってこと
39名刺は切らしておりまして
この記事の”チップ”とは、CPUのことだよ。