Foreshadow (L1TF) Intel CPU の欠陥と、以前の TLBleed の欠陥が明らかになったことを受けて、フリーでマルチプラットフォームの UNIX ライクなオペレーティング システムを開発している OpenBSD の創設者 Theo de Raadt 氏は、ハッカーがこれを悪用し始める前に、BIOS で Intel のハイパースレッディングを完全に無効にすることを推奨しました。
ハイパースレッディングは安全ではない
de Raadt氏は今週の投稿で、ForeshadowとTLBleedの脆弱性により、すべてのIntelベースマシンでハイパースレッディング技術を無効にすることが必須になったと述べました。これらの脆弱性を軽減するには、新しいCPUマイクロコードとコーディングによる回避策が必要だが、それだけでは攻撃を阻止するには不十分であり、ハイパースレッディングも無効化する必要があると主張しました。
OpenBSDの創設者によると、インテルの同時マルチスレッド技術であるハイパースレッディングは根本的に欠陥があるという。この技術は、セキュリティ上の差別化要因がないリソースをCPUが共有することを可能にする。
この脆弱性によって可能になるサイドチャネル攻撃は実装が容易ではありませんが、最終的には攻撃者が、ブラウザで JavaScript を使用するなどの一般的な使用状況でカーネルまたは VM 間のメモリをリークするために、サイドチャネル攻撃を確実に実行する方法を見つけるだろうと彼は考えています。
ハイパースレッディングは投機的実行の欠陥を悪化させる
過去数ヶ月にわたり、MeltdownとSpectreの脆弱性は、一度パッチを当てて忘れてしまえるような一時的な脆弱性ではないことが分かってきました。今年初めにMeltdownとSpectreが明らかになって以来、Spectreに類似した投機的実行の脆弱性が複数発見されており、CPUアーキテクチャレベルで投機的実行の脆弱性全体が修正されるまで、今後も同様の脆弱性が発見され続ける可能性が高いでしょう。
de Raadt氏は、ハイパースレッディング自体が将来的に投機的実行バグの多くを悪化させると考えているため、今こそハイパースレッディングを無効にする最適なタイミングだと考えています。また、可能であればBIOSファームウェアを更新することを推奨しています。
OpenBSDの創設者は、Intelがこれらの投機的実行の脆弱性を最終的にどのように修正するつもりなのかについて透明性が低かったこと、また、どのOSがこれらのバグを軽減すべきかを適切に文書化していなかったことを批判しました。OpenBSDチームは、Intelからの支援がほとんどないまま、他のOSの挙動に基づいて独自の軽減策を研究・開発する方法を学ばなければなりませんでした。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
OpenBSDバージョン6.4以降では、ハイパースレッディングが完全に無効化されます。ただし、一部の企業ではまだ運用されている可能性のあるバージョン6.2および6.3については、これらの問題の修正に必要な作業量が多いため、バックポートパッチは提供されません。そのため、OpenBSDの創設者は、すべてのユーザーに対し、自身のマシンの責任を負い、Intelのハイパースレッディングを無効にすることを推奨しました。
インテルのスタンス
この問題に関するインテルの見解は、利用可能な他のすべての緩和策が講じられている場合、ハイパースレッディングを無効にする必要はないものの、IT管理者やクラウドプロバイダーが仮想化OSのすべてが最新であることを保証できないごく一部のシナリオでは、無効化が推奨される可能性があるというものです。同社は以前、非仮想化環境では、システムが更新されていればForeshadowの脆弱性によるリスクは低いと述べていました。しかし、マザーボードやラップトップメーカーが古いシステムにもアップデートを提供しない限り、多くのユーザーはインテルのマイクロコードでシステムを更新できない可能性があります。インテルはまた、データセンターの顧客は、システムを更新するだけでなく、追加の対策を講じて自らを保護する必要があるかもしれないことも認めています。
現実には、これらの欠陥のリスクがどれほど小さいか、あるいはどれほど大きいかを正確に予測することは誰にもできないでしょう。もし予測できたなら、最初のSpectreバグがどれほど危険であるかに気づくのに20年もかからなかったでしょう。最終的には、攻撃者がこれらのバグをどれほど効果的に武器化するかを見守るしかありません。しかしながら、顧客が最大限のセキュリティの恩恵を受け、攻撃に対して脆弱な状態に陥らないようにすることは、Intelをはじめとするチップメーカーの責任です。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
