DARPAと米国空軍の資金援助を受けたセキュリティ研究者チームは、AppleとQualcommのArm CPU、NvidiaとAMDのディスクリートGPU、そしてIntelとAppleのチップに搭載された統合グラフィックスから、通常動作時のチップ温度、電力、周波数を監視することでデータを窃取できる手法を実証しました。この攻撃にはPC内部の電源、温度、周波数センサーのデータが必要ですが、これらの情報は管理者権限を持たないローカルユーザーアカウントからアクセス可能です。これにより、権限のないユーザーが特権データにアクセスできるようになる可能性があります。
研究者らの現在の攻撃手法は概念実証として機能しますが、幸いなことに、現在の手法ではデータ流出率は非常に低く、今回求められているようにユーザーがシステムに直接アクセスできる場合、より容易な攻撃対象領域を狙う可能性が高いと研究者らは指摘しています。しかし、さらなる研究によってこのプロセスが加速される可能性があり、広範な種類の攻撃が典型的にこのようにして悪用され始めるのです。つまり、概念実証によって戦術が有効であることが証明され、その後、他の研究者や悪意のある攻撃者によって急速に加速されるのです。
研究者らの論文「Hot Pixels: GPU および Arm SoC に対する周波数、電力、温度攻撃 [PDF]」では、コンピューターの特定の物理的放出を測定することでデータを抜き出す攻撃の一種であるサイドチャネル攻撃の使用方法が示されています。
今回のケースでは、研究者たちは、ほぼすべての最新チップに搭載されている動的電圧・周波数スケーリング(DVFS)メカニズムによって得られる情報を活用しました。DVFSは、周波数と電力をリアルタイムで調整することで、発熱とTDPを許容レベルに保ち、プロセッサ上で現在実行中のタスクに最適な電力効率またはパフォーマンスを実現します。これはチップのPステートによって制御されており、研究者たちはこのPステートを用いてデータを収集しました。
DVFS の 3 つの変数 (熱、電力、周波数) のうち 1 つを定数に強制することで、研究者は他の 2 つの変数を監視し、どの命令が実行されているかを区別することができます。これにより、同じ命令の異なるオペランドを判別できるほどの精度が得られます。
最終的には、ウェブサイトフィンガープリンティングなどの他の攻撃手法がさらに強化されます。さらに、研究者たちはブラウザで実行されるJavaScriptコードを介して周波数スロットリングを監視することで、すべてのサイドチャネル緩和策が有効になっているにもかかわらず、最新バージョンのChromeとSafariでピクセルスティーリング攻撃と履歴スニッフィング攻撃を実行しました。
画像
1
の
3
研究者らは、一部のチップは熱制約を満たそうとするため電力と周波数データを通じてデータが漏洩する一方、他のチップは固定周波数で動作するため電力と熱データが変動するためデータが漏洩すると指摘しています。どちらの動作も、これらの攻撃手法に対して脆弱です。
画像
1
の
6
上記のスライドでは、AMD Radeon RX 6000 および Nvidia RTX 3060 の個別 GPU、M1 および M2 に搭載されている Apple の統合 GPU、および Intel の Iris XE 統合グラフィックスからデータを盗み出すために使用されたテストの一部を見ることができます。
研究者らは、データ抽出速度は現在0.1ビット/秒に制限されているが、今後の研究で最適化できると指摘している。また、熱的に制約のあるデバイスは、安定状態に達するまでに「かなりの」時間がかかる可能性がある。さらに、温度と周波数のメトリクスにAPIブロックを使用することで攻撃を阻止できる可能性があり、Apple M1 SoCのように通常はパッシブなデバイスにアクティブ冷却を追加することでも攻撃を軽減できる可能性がある。
この研究は、クアルコムやシスコからの寄付を含め、米国空軍、国防高等研究計画局(DARPA)、米国科学財団(NSF)などの資金提供を受けているが、論文の見解は米国政府の見解とみなすべきではないと著者らは述べている。
研究者らは責任ある情報開示を行い、Apple、Nvidia、AMD、Qualcomm、Intel、そしてGoogle Chromeチームに通知しました。論文では、すべてのベンダーが論文で説明されている問題を認識していると述べられています。これらの攻撃に対する緩和策はまだ把握していませんが、ベンダーにフォローアップを行い、必要に応じて最新情報を更新していきます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ポール・アルコーンはTom's Hardware USの編集長です。CPU、ストレージ、エンタープライズハードウェアに関するニュースやレビューも執筆しています。
