AMDの「インセプション」脆弱性はZen 3と4に影響

スイスの研究者らが、AMD Ryzenプロセッサのセキュリティに脆弱性を発見しました。AMDは、新たに発見された「Inception」攻撃について、公式のCVE-2023-20569セキュリティ情報で概要を説明しています。最も悪名高いCPU脆弱性のいくつかと同様に、Inceptionは投機的なサイドチャネル攻撃であり、特権データが非特権プロセスに漏洩する可能性があります。本稿執筆時点では、AMDはセキュリティ研究分野以外でInceptionを利用した脆弱性の存在を認識していません。

AMDとそのユーザーにとって残念なことに、InceptionはZen 3およびZen 4コアを搭載した最新のAMD Ryzenプロセッサフ​​ァミリー（データセンター、デスクトップ、HEDT、モバイル）に影響を与えます。しかしながら、Inceptionの詳細が公開されるにつれて、緩和策が開発中であることは喜ばしいことです。

AMDはセキュリティ情報の中で、お客様はスタンドアロンのマイクロコードパッチ、またはマイクロコードパッチを組み込んだBIOSアップデートのいずれかを選択できると述べています。AMD CPUをご利用の方は、AGESAマイクロコードアップデートの頻繁なリリースをご存じかもしれません。一部のパッチは今月後半にこの方法で提供されますが、その他のパッチは12月までお待ちいただく可能性があります。お客様は、OEM、ODM、またはMBに、ご利用の製品固有のBIOSアップデートについてご確認ください。

誤解のないよう明確に述べておくと、AMDはZenまたはZen 2 CPUアーキテクチャをベースにした製品のユーザーはパッチ適用の必要がないと述べています。「これらのアーキテクチャは既に分岐予測器から分岐タイプ予測をフラッシュするように設計されているため」です。これは、ETHチューリッヒの研究者がInception論文（PDF）で述べている内容とは少し異なるため、近いうちに状況が明らかになることを期待しています。

では、新たなInception脆弱性とは何でしょうか？既に述べたように、これは悪名高いSpectreのような投機的なサイドチャネル攻撃です。プロセッサメーカーは、Spectre緩和策によって、攻撃者がDRAMへのアクセスに使用されるルックアップテーブルを覗き見る能力を排除したと考えていました。しかし、ETHチューリッヒのチームは、Zenアーキテクチャプロセッサにおいて、「AMD製CPUに特定の命令を過去に見たことがあると信じ込ませることができるが、実際にはそのようなことは一度もなかった」ことを発見しました。研究者の一人がEE News Europeに説明しました。COMSECがInceptionに関する別の概要を提供しています。

結局のところ、Inception は、パッチが適用されていない AMD Ryzen システムの攻撃者が、コンピューターのメモリ内のどこからでも漏洩したデータを取得できることを意味します。

AMDは、Inceptionの脆弱性は「ダウンロードされたマルウェアなど、ローカル環境でのみ悪用される可能性がある」と考えていると述べています。そのため、一般的なシステムセキュリティ対策を講じることで、Inceptionの危険性をPCから遠ざけることができるとAMDは述べています。しかし、研究者たちは、複数の顧客が同じ処理ハードウェアリソースを共有するクラウドコンピューティングの環境では、攻撃者がInceptionを悪用する可能性があると考えています。

見逃した方のために言っておくと、AMD の最も手強い CPU 製造ライバルである Intel も、数時間前に新たに発見された注目すべきセキュリティ脆弱性、Intel の「Downfall」バグでニュースになりました。このバグは、Sky Lake から Tiger Lake/Ice Lake に及ぶアーキテクチャに影響を及ぼします。

マーク・タイソンはトムズ・ハードウェアのニュース編集者です。ビジネスや半導体設計から、理性の限界に迫る製品まで、PCテクノロジーのあらゆる分野を網羅的にカバーすることに情熱を注いでいます。