研究者らは、BadRAM攻撃について解説しています。これは、「不正なメモリモジュールを介して」プロセッサのセキュリティ侵害を容易にすると言われています(The Registerより)。具体的には、研究チームは、DDRソケットに接続し、9Vバッテリーで駆動する5ドルのRaspberry Pi Picoを用いて、AMDの最先端のSecure Encrypted Virtualization(SEV)に対する攻撃を成功させたと説明しています。これは、わずか10ドルのハードウェアで「クラウドへの信頼を揺るがす」ことができるということになります。
BadRAMという名称は、ベルギーのルーヴェン・カトリック大学、ドイツのリューベック大学、英国のバーミンガム大学の研究チームが用いている攻撃の角度をかなり示唆しています。BadRAMの認知度を高めるために開設された簡潔ながらも情報量の多いウェブサイトでは、研究チームは「不正メモリ」が、少なくともAMDによってはほとんど無視されてきたセキュリティ上の脅威であることを強調しています。
BadRAM 攻撃とその効果を説明するために、研究者はインフォグラフィック (上) とサンプル ビデオ (下) を提供しました。
Raspberry Pi Pico、DDRソケット、9Vバッテリーを片付けましょう – AMDがパッチを公開
AMDはクラウドプロバイダー向けにファームウェアアップデートをリリースし、システムが起動時にメモリモジュールと構成を安全に検証するようになりました。これらのアップデートされたシステムでは、BadRAMが悪影響を及ぼすことはありません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
また、Intel SGX や Arm CCA などの同等の Trusted Execution Environment (TEE) には、BadRAM などの攻撃に対する対策がすでに導入されているため、セキュリティを強化するためにパッチを適用する必要がないことも言及しておく必要があります。
