List of Device [text.Baldanders.info]

Intel チップの Microarchitectural Data Sampling 脆弱性について

2019-05-15T14:07:45+00:00

昨日あたりから Ubuntu security notices による Linux kernel 周りの脆弱性報告で騒がしいと思ったら Intel チップをターゲットとした新たなサイドチャネル攻撃が公開されたようだ。

Intel Side Channel Vulnerability MDS

割り振られている CVE 番号は以下の通り。

CVE-2018-12126：Microarchitectural Store Buffer Data Sampling (MSBDS)
CVE-2018-12127：Microarchitectural Fill Buffer Data Sampling (MFBDS)
CVE-2018-12130：Microarchitectural Load Port Data Sampling (MLPDS)
CVE-2019-11091：Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

特に CVE-2018-12130 の方は “ZombieLoad Attack” として PoC (Proof of Concept) コードも公開されているようだ。

Cyberus Technology - ZombieLoad: Cross Privilege-Boundary Data Leakage

Ubuntu 19.04 の kernel (Linux kernel v5.0 系) も対象になっている。

USN-3979-1: Linux kernel vulnerabilities | Ubuntu security notices

もちろん Linux/Ubuntu だけでなく Windows や macOS などの主要 OS も影響を受ける。

一般的にサイドチャネル攻撃は前提条件が複雑で深刻度もそれほど高くならない。今回も CVSSv3 で 3.8 から 6.5 程度のようだ（7 以上からが慌てるレベル）。とはいえ PoC コードも公開されているし放置するわけにもいかないので，計画的にアップデートを行うことをお勧めする。

なお，ソフトウェア側の対応はあくまでも「緩和（mitigation）」なので，本格的な対応はハードウェア側で行う必要がある。まぁ，可能ならパソコンは1,2年ほど買い控えたほうがいいかもねぇ。

そうそう。 Windows は MDS よりヤバい脆弱性があるみたいで

既にサポートが終了している WinXP まで適用されるとか，本当にご愁傷さまです（他人事）。

ブックマーク

「CPU に対するサイドチャネル攻撃」に関する覚え書き

2018-01-04T13:01:45+00:00

脆弱性の内容

投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が報告されている。攻撃手法としては “Meltdown ” と “Spectre ” の2つがあるようだ。

想定される影響としては

ユーザ権限で実行中のプロセスから、カーネルメモリの情報を取得される可能性があります。
Spectre 攻撃に関しては、細工された Javascript コードによって、Javascript からは取得できないはずの web ブラウザプロセス中のデータを取得可能であると報告されています。

CPU に対するサイドチャネル攻撃より

とのこと。

影響度（CVSS）

JVNVU#93823979: CPU に対するサイドチャネル攻撃

CVSSv3 基本評価値 4.7 (CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N)

基本評価基準	評価値
攻撃元区分（AV）	ローカル（L）
攻撃条件の複雑さ（AC）	高（H）
必要な特権レベル（PR）	低（L）
ユーザ関与レベル（UI）	不要（N）
スコープ（S）	変更なし（U）
情報漏えいの可能性（機密性への影響, C）	高（H）
情報改ざんの可能性（完全性への影響, I）	なし（N）
業務停止の可能性（可用性への影響, A）	なし（N）

CVSS については解説ページを参照のこと。

一般的にサイドチャネル攻撃は条件の複雑さから影響度が低く見積もられる。この脆弱性は2017年春頃からベンダ企業などには知らされていたが，2018年早々にリークされ批判を浴びている模様。

（2018-01-10 追記：機密性への影響が「低」から「高」へ格上げ）

影響を受ける製品

プロセッサとしては Intel, AMD, ARM の各製品が影響を受けるとされている
- Intel については1995年以降に製造された Itanium/Atom を除くプロセッサが対象
- AMD や ARM については影響度を調査中
Meltdown についてはExploit Code が公開されており Windows および Linux 環境で動作する
- ただし AMD, ARM については，公開されているコードでは動作しないらしい？
- Xen PV などによる仮想化マシンは影響を受ける
- Docker, LXC, OpenVZ などのコンテナ・ソリューションは影響を受ける
Spectre については各種 Web ブラウザが影響を受ける

対策・回避策

根本的な対策はプロセッサを含めたハードウェア, ファームウェア, OS を一新するしかないが，プロセッサの再設計と製造には数年かかると言われ現実的ではない。当面の緩和措置として対応するのであれば，今のところソフトウェア側で行うことになる。ただしソフトウェア側で対策するとなるとパフォーマンスが犠牲にならざるを得ない。

ファームウェアのアップデートがある場合はこれを適用すること
Linux では KPTI / KAISER パッチによって Meltdown の影響を軽減できる
Windows については2018年1月のアップデートで対応
Apple 製品については2017年12月の更新で Meltdown については対応済み。 Spectre についてはは2018年1月の更新で対応
Google 製品については1月に各種対応版が出る
- Product Status Google’s Mitigations Against CPU Speculative Execution Attack Methods - Google Help
Mozilla Firefox 等のブラウザについても Spectre 対応（軽減）版が出ている
- Mitigations landing for new class of timing attack | Mozilla Security Blog
サービス・プロバイダでも対応が進んでいる
- 【重要】MeltdownおよびSpectre（CPUの脆弱性）による弊社サービスへの影響について | さくらインターネット
  - MeltdownおよびSpectre（CPUの脆弱性）による弊社サービスへの影響について – さくらのサポート情報
- WEBサーバーの CPU 脆弱性対応メンテナンスのお知らせ - 2018年01月05日 18時57分 / メンテナンス情報 / お知らせ - レンタルサーバーならロリポップ！
ウイルス対策ソフトで今回の脆弱性を使った malware を検出するのは（できなくはないが）難しい？

ブックマーク

なお、“Meltdown”“Spectre”脆弱性のパッチはウイルス対策ソフトとの互換性問題を抱えている。先にウイルス対策ソフトをアップデートして、互換性が取れた旨をレジストリの特定エントリーにマーキングしないと“Windows Update”から更新プログラムを受信できない場合があるので注意したい。

Microsoft、2018年1月のセキュリティ更新プログラムを公開より

WPA2 脆弱性（KRACKs）に関する覚え書き

2017-10-17T11:00:30+00:00

昨夜は早めに寝落ちしてしまったのだが，その間に TL が随分賑やかになっていた。そこで WPA2 脆弱性の話と中性子星衝突を重力波望遠鏡で観測した話をまとめておく。

今回は，世界中で大騒ぎになっている Wi-Fi の WPA2 認証に関する脆弱性について。 Bluetooth でやらかしたばっかりなのに追い打ちですやん。

脆弱性の内容

通称 KRACKs (Key Reinstallation Attacks)。

WPA2 プロトコルには、ハンドシェイク中に Nonce およびセッション鍵が再利用される問題があります。攻撃者はアクセスポイント (AP) とクライアントの間で Man-in-the-Middle 攻撃を成功させた後、ハンドシェイク中に特定のメッセージを AP またはクライアントに再送することで、Nonce やリプレイカウンタをリセットし、すでに使用されているセッション鍵を再利用させることが可能です。

Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題より

KRACK Attacks: Bypassing WPA2 against Android and Linux - YouTubeより

Nonce （ノンスまたはナンスと読むらしい）ってのは暗号通信の最初にやり取りする使い捨てのランダムな値で，これを認証情報に混ぜることで第三者による「リプレイ攻撃（replay attack）」を防ぐことができる。今回はそういうのが全部チャイされてしまうわけやね。

これが成功すると中間者攻撃（man-in-the-middle attack）が成立してしまい，通信内容の盗み見や改竄ができるようになってしまう。ただし影響範囲は無線 LAN 内に限定されるため，インターネット越しに攻撃を受けるわけではない。また暗号通信に使われる暗号アルゴリズムには脆弱性はない。

具体的な脆弱性の内容は以下の通り（Vulnerability Note VU#228519 より抜粋）。

4-way ハンドシェイクにおける Pairwise Key の再利用 (CVE-2017-13077)
4-way ハンドシェイクにおける Group Key の再利用 (CVE-2017-13078)
4-way ハンドシェイクにおける Integrity Group Key の再利用 (CVE-2017-13079)
Group-key ハンドシェイクにおける Group Key の再利用 (CVE-2017-13080)
Group-key ハンドシェイクにおける Integrity Group Key の再利用 (CVE-2017-13081)
Fast BSS Transition 再接続リクエストの再送許可とその処理における Pairwise Key の再利用 (CVE-2017-13082)
PeerKey ハンドシェイクにおける STK Key の再利用 (CVE-2017-13084)
Tunneled Direct-Link Setup (TDLS) ハンドシェイクにおける TDLS PeerKey (TPK) Key の再利用 (CVE-2017-13086)
Wireless Network Management (WNM) Sleep Mode レスポンスフレーム処理時の Group Key (GTK) の再利用 (CVE-2017-13087)
Wireless Network Management (WNM) Sleep Mode レスポンスフレーム処理時の Integrity Ggroup Key (IGTK) の再利用 (CVE-2017-13088)

影響度（CVSS）

JVNVU#90609033: Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題

CVSSv3 基本評価値 5.0 (CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L)

基本評価基準	評価値
攻撃元区分（AV）	隣接（A）
攻撃条件の複雑さ（AC）	高（H）
必要な特権レベル（PR）	不要（N）
ユーザ関与レベル（UI）	不要（N）
スコープ（S）	変更なし（U）
情報漏えいの可能性（機密性への影響, C）	低（L）
情報改ざんの可能性（完全性への影響, I）	低（L）
業務停止の可能性（可用性への影響, A）	低（L）

CVSS については解説ページを参照のこと。

影響を受ける製品

Wi-Fi 通信が可能なあらゆる機器が対象となる。たとえば無線 LAN ルータ¹，スマホ等の携帯端末，ネットワーク家電などが考えられる。

対策・回避策

日本の JVN，および CERT/CC の各ページにはベンダ企業のステータスが掲載されているので確認すること
Android については2017年11月の修正で対応しているようだ
- Android Security Bulletin—November 2017 | Android Open Source Project
- ただし端末を提供しているベンダ企業やキャリア企業が対応しない限り対応されない。特に古い機種や古いバージョンの OS を使い続けている場合は対応されないと思ったほうがいいだろう
Apple 製品については修正版がリリースされている
Windows については Microsoft からの10月のアップデートで修正されている
- CVE-2017-13080 | Windows Wireless WPA Group Key Reinstallation Vulnerability
Linux や FreeBSD 等については対応が始まっている。ディストリビュータの情報に注意すること
- WPA2の脆弱性(KRACK Attacks / KRACKs )とCVE情報(CVE-2017-13077 - CVE-2017-13088) — | サイオスOSS | サイオステクノロジー

なお GitHub にて CVE-2017-13082（Fast BSS Transition 再接続リクエストの再送許可とその処理における Pairwise Key の再利用）についてのチェックツールが公開されている模様（CVE-2017-13082 は 802.11r 方式を使うアクセスポイントに影響する）

vanhoefm/krackattacks-test-ap-ft

サポートが受けられない場合，回避方法としては以下が挙げられるだろう。

Wi-Fi を使用しない
- 公衆空間で Wi-Fi を使わない場合は無効にしておく
- 公衆無線 LAN はリスクが高いので利用しない
- 可能であれば有線で接続する
暗号化通信を利用する
- Web でのやりとりには HTTPS を使う（HSTS (HTTP Strict Transport Security) でちゃんと HTTPS にリダイレクトされること）
- VPN サービスを利用する（慌ててよく分からないサービスに飛びつかないこと）

WPA2 がダメだからと言って WEP を使うのは事態を悪化させるだけである。脆弱性が発見された現時点でも WPA2 が一番まともな認証プロトコルであることには変わりない。

はっきりいってネットワーク機器のアップデートはあまり期待できない。とくに安ものの無線 LAN ルータとか，古い機種のスマホとかは事実上の放置プレイである。先月の Bluetooth 脆弱性に対応しなかったベンダ企業やその製品については，今回も何もないと考えたほうがいい。

はっきり言って Android 端末はもう潮時かなと思ってる。他の選択肢が Apple 製品しかないってのが業腹だけど（個人的に嫌いなんだよ）。

まぁ，この機会にゆっくり考えることにしよう。

ブックマーク

無線 LAN ルータは Wi-Fi ネットワークを中継する機能のあるものが対象となる。 ↩︎

Bluetooth 実装の脆弱性に関する覚え書き

2017-09-14T11:09:19+00:00

脆弱性の内容

Armis - BlueBorne Explained - YouTubeより

各 Bluetooth 実装に対して複数の脆弱性が存在する（「JVNVU#95513538」より抜粋）。

バッファオーバーフロー（CVE-2017-1000251）： Linux カーネルの BlueZ モジュールに含まれる L2CAP の実装に脆弱性がある
領域外メモリ参照（CVE-2017-1000250）： Linux 向けの BlueZ モジュールには、SDP（Service Discovery Protocol）の実装に脆弱性がある
領域外読み込み（CVE-2017-0785）： Android の Bluetooth ソフトウェア・スタックにおいて SDP の実装に脆弱性がある
ヒープベースのバッファオーバーフロー（CVE-2017-0781）： Android における BNEP (Bluetooth Network Encapsulation Protocol) の実装では、誤ったバッファサイズが memcpy 関数に渡される
整数アンダーフロー（CVE-2017-0782）： Android における BNEP の実装では、bnep_process_control_packet 関数において減算処理前のサイズチェックが適切に行われない脆弱性がある
ヒープベースのバッファオーバーフロー（CVE-2017-14315）： Apple の Bluetooth Low-Energy Audio Protocol (LEAP) 実装では、受信したデータの CID を適切に検証しない問題がある
中間者攻撃（CVE-2017-0783, CVE-2017-8628）： Android および Windows における Bluetooth の PAN プロファイル実装には、認証回避の脆弱性がある

これは酷いな（笑）

今回の脆弱性が厄介なのは攻撃者の機器とペアリングしていない状態でも機器が乗っ取られる可能性があるということだ。

Blueborne - Android Take Over Demo - YouTubeより

影響度（CVSS）

Vulnerability Note VU#240311 - Multiple Bluetooth implementation vulnerabilities affect many devices

CVSSv2 基本評価値 7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C)

基本評価基準	評価値
攻撃元区分（AV）	隣接ネットワーク（A）
攻撃条件の複雑さ（AC）	中（M）
攻撃前の認証要否（Au）	不要（N）
情報漏えいの可能性（機密性への影響, C）	全面的（C）
情報改ざんの可能性（完全性への影響, I）	全面的（C）
業務停止の可能性（可用性への影響, A）	全面的（C）

CVSS については解説ページを参照のこと。

影響を受ける製品

Android : セキュリティパッチレベル 2017年9月を適用していない Android
Windows : 2017年9月マイクロソフトセキュリティ更新プログラムを適用していない Windows Vista 以降の Windows
Linux : Kernel 3.3-rc1 以降のバージョン， BlueZ すべてのバージョン
iOS, tvOS : iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前

ただし，上記以外の機器でも脆弱性が存在する可能性がある。 Vulnerability Note Database の情報に常に留意すること。

スマートホーム全滅かな（笑）

対策・回避策

Android : セキュリティパッチレベル 2017年9月を適用すること
- Android Security Bulletin—September 2017 | Android Open Source Project
- BlueBorne Vulnerability Scanner by Armis - Google Play : 検証用の Android アプリ
Windows : 2017年9月マイクロソフトセキュリティ更新プログラムを適用すること
- CVE-2017-8628 | Microsoft Bluetooth ドライバーのなりすましの脆弱性
Linux : 各ディストリビュータの情報に従い最新ソフトウェアを適用すること
iOS, tvOS : iOS 10.x, tvOS 10.x で修正済み

修正版を受けられない場合は Bluetooth を無効にすることで回避できる。特に古い Android 機器はベンダからのサポートを受けられない可能性が高いため Bluetooth を無効にすることを強く推奨する。

ブックマーク

無線キーボード/マウス機器の脆弱性

2016-02-28T02:06:13+00:00

いや，まぁ，大騒ぎするほどのことではないけど，一応ね。

脆弱性の内容

無線接続のキーボードやマウスなどの機器のうち，安全でない独自通信プロトコルのものがある。

複数の無線接続の入力機器 (キーボードやマウスなど) は、2.4GHz 帯 (ISM バンド) を使用する独自の無線通信プロトコルを実装しており、このプロトコルにおける通信の暗号化に不備が存在します。無線通信の到達範囲にいる攻撃者は、ユーザの端末にキー入力を送りつけたり、キーボードに打ち込まれた内容を傍受したり、ユーザの端末を別の入力機器とペアリングさせたりすることが可能です。無線通信の有効範囲は機器によって異なりますが、室内で使用する多くの場合には数メートル程度です。

JVNVU#99797968: 無線接続するキーボードやマウスなどの入力機器が安全でない独自通信プロトコルを使用している問題より

自宅や職場でのインパクトは小さいと思う。自称「遊牧民」な方々は要注意か。 Bluetooth で接続されている機器は今回は対象外らしいので，そっちに買い換えるのもあり。

影響度（CVSS）

CVSSv2 基本評価値 2.9 (AV:A/AC:M/Au:N/C:N/I:P/A:N)

“Vulnerability Note VU#981271 - Multiple wireless keyboard/mouse devices use an unsafe proprietary wireless protocol” より

基本評価基準	評価値
攻撃元区分（AV）	隣接ネットワーク（A）
攻撃条件の複雑さ（AC）	中（M）
攻撃前の認証要否（Au）	不要（N）
情報漏えいの可能性（機密性への影響, C）	なし（N）
情報改ざんの可能性（完全性への影響, I）	部分的（P）
業務停止の可能性（可用性への影響, A）	なし（N）

CVSSv3 基本評価値 6.3 (CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)

「JVNVU#99797968: 無線接続するキーボードやマウスなどの入力機器が安全でない独自通信プロトコルを使用している問題」より

基本評価基準	評価値
攻撃元区分（AV）	隣接（A）
攻撃条件の複雑さ（AC）	低（L）
必要な特権レベル（PR）	不要（N）
ユーザ関与レベル（UI）	不要（N）
スコープ（S）	変更なし（U）
情報漏えいの可能性（機密性への影響, C）	低（L）
情報改ざんの可能性（完全性への影響, I）	低（L）
業務停止の可能性（可用性への影響, A）	低（L）

CVSS については解説ページを参照のこと。

影響を受ける製品

Logitech （ロジクール）
- Logitech Response to Unifying Receiver Research Fi… - Logitech Forums

以下のベンダ製品については脆弱性が報告されているものの，ベンダからは詳細情報なし。

Amazon
Dell
Gigabyte
HP
Lenovo
Microsoft

対策・回避策

各ベンダから提供されるファームウェアのアップデートが必要。最初に書いたように自宅や職場ではインパクトが小さいので，機会を見てセキュリティのしっかりした製品に買い換える手もあり。買い換えは慌てず騒がず計画的に。

List of Device [text.Baldanders.info]

Intel チップの Microarchitectural Data Sampling 脆弱性について

ブックマーク

「CPU に対するサイドチャネル攻撃」に関する覚え書き

脆弱性の内容

影響度（CVSS）

影響を受ける製品

対策・回避策

ブックマーク

WPA2 脆弱性（KRACKs）に関する覚え書き

脆弱性の内容

影響度（CVSS）

影響を受ける製品

対策・回避策

ブックマーク

Bluetooth 実装の脆弱性に関する覚え書き

脆弱性の内容

影響度（CVSS）

影響を受ける製品

対策・回避策

ブックマーク

無線キーボード/マウス機器の脆弱性

脆弱性の内容

影響度（CVSS）

影響を受ける製品

対策・回避策

参考