Intel チップの Microarchitectural Data Sampling 脆弱性について
昨日あたりから Ubuntu security notices による Linux kernel 周りの脆弱性報告で騒がしいと思ったら Intel チップをターゲットとした新たなサイドチャネル攻撃が公開されたようだ。
割り振られている CVE 番号は以下の通り。
- CVE-2018-12126:Microarchitectural Store Buffer Data Sampling (MSBDS)
- CVE-2018-12127:Microarchitectural Fill Buffer Data Sampling (MFBDS)
- CVE-2018-12130:Microarchitectural Load Port Data Sampling (MLPDS)
- CVE-2019-11091:Microarchitectural Data Sampling Uncacheable Memory (MDSUM)
特に CVE-2018-12130 の方は “ZombieLoad Attack” として PoC (Proof of Concept) コードも公開されているようだ。
Ubuntu 19.04 の kernel (Linux kernel v5.0 系) も対象になっている。
もちろん Linux/Ubuntu だけでなく Windows や macOS などの主要 OS も影響を受ける。
- ADV190013 | Microsoft Guidance to mitigate Microarchitectural Data Sampling vulnerabilities
- Additional mitigations for speculative execution vulnerabilities in Intel CPUs - Apple Support
- VMSA-2019-0008 (VMware Security Advisories)
一般的にサイドチャネル攻撃は前提条件が複雑で深刻度もそれほど高くならない。 今回も CVSSv3 で 3.8 から 6.5 程度のようだ(7 以上からが慌てるレベル)。 とはいえ PoC コードも公開されているし放置するわけにもいかないので,計画的にアップデートを行うことをお勧めする。
なお,ソフトウェア側の対応はあくまでも「緩和(mitigation)」なので,本格的な対応はハードウェア側で行う必要がある。 まぁ,可能ならパソコンは1,2年ほど買い控えたほうがいいかもねぇ。
そうそう。 Windows は MDS よりヤバい脆弱性があるみたいで
- Windows リモートデスクトップサービスの脆弱性 CVE-2019-0708についてまとめてみた - piyolog
- Microsoft 「Windows Server 2008」および「Windows Server 2003」のリモートデスクトップサービスにおける脆弱性について | さくらインターネット
既にサポートが終了している WinXP まで適用されるとか,本当にご愁傷さまです(他人事)。
ブックマーク
- Ubuntu 19.04 その44 - Microarchitectural Data Sampling(MDS)とUbuntuの対応方針 - kledgeb
- Ubuntu 19.04 その47 - Microarchitectural Data Sampling(MDS)の対応状況を調べるには - kledgeb
- Ubuntu 18.04 その331 - Microarchitectural Data Sampling(MDS)の緩和策はライブパッチ不可・Linux kernelのアップデートと再起動を - kledgeb
- Intel 製品の複数の脆弱性 (INTEL-SA-00213) に関する注意喚起
- インテルCPUに重大バグZombieLoad発見、各社がパッチを相次いでリリース | TechCrunch Japan
- Intel製CPUに新たな脆弱性 ~“Microarchitectural Data Sampling(MDS)”が公表される - 窓の杜
- インテルのチップに新たな脆弱性–「Microarchitectural Data Sampling(MDS)」 - CNET Japan
- Another Intel Chip Flaw - Schneier on Security
- Intel製品に複数の脆弱性、セキュリティアドバイザリが公開 ~“MDS”脆弱性も含む - 窓の杜