Intel チップの Microarchitectural Data Sampling 脆弱性について

no extension

昨日あたりから Ubuntu security notices による Linux kernel 周りの脆弱性報告で騒がしいと思ったら Intel チップをターゲットとした新たなサイドチャネル攻撃が公開されたようだ。

割り振られている CVE 番号は以下の通り。

  • CVE-2018-12126:Microarchitectural Store Buffer Data Sampling (MSBDS)
  • CVE-2018-12127:Microarchitectural Fill Buffer Data Sampling (MFBDS)
  • CVE-2018-12130:Microarchitectural Load Port Data Sampling (MLPDS)
  • CVE-2019-11091:Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

特に CVE-2018-12130 の方は “ZombieLoad Attack” として PoC (Proof of Concept) コードも公開されているようだ。

Ubuntu 19.04 の kernel (Linux kernel v5.0 系) も対象になっている。

もちろん Linux/Ubuntu だけでなく Windows や macOS などの主要 OS も影響を受ける。

一般的にサイドチャネル攻撃は前提条件が複雑で深刻度もそれほど高くならない。 今回も CVSSv3 で 3.8 から 6.5 程度のようだ(7 以上からが慌てるレベル)。 とはいえ PoC コードも公開されているし放置するわけにもいかないので,計画的にアップデートを行うことをお勧めする。

なお,ソフトウェア側の対応はあくまでも「緩和(mitigation)」なので,本格的な対応はハードウェア側で行う必要がある。 まぁ,可能ならパソコンは1,2年ほど買い控えたほうがいいかもねぇ。

そうそう。 Windows は MDS よりヤバい脆弱性があるみたいで

既にサポートが終了している WinXP まで適用されるとか,本当にご愁傷さまです(他人事)。

ブックマーク