IntelおよびAMDチップが物理的に攻撃可能

IM Imagery – shutterstock.com

「Battering RAM」および「Wiretrap」により、研究者たちはIntelおよびAMDのチップに対する2つの攻撃ベクトルを発見しました。これらのチップは、データセンターやクラウドプロバイダーのサーバーなどに搭載されています。ニュースポータルArs Technicaによると、これらの攻撃はハードウェア上のメーカーのセキュリティ対策を回避し、本来暗号化されているはずの情報が閲覧・改ざんされ、さらにはバックドアを仕込まれる可能性もあるとのことです。

チップ上の機密情報を保護するため、メーカーは特定のプロセスやデータを「Trusted Execution Enclave（TEE）」と呼ばれる領域に保存しています。これは基板上の専用の暗号化されたサブシステムです。IntelはこれをSGX、AMDはSEV-SNPと呼んでいます。今回の攻撃はこれらの暗号化を無効化します。

細部に潜む落とし穴

Battering RAMもWiretrapも「インターポーザー」と呼ばれる中間部品を利用します。これは、異なるチップやコンポーネント間を物理的かつ電気的に橋渡しする部品です。このインターポーザーはCPUとメモリモジュールの間に設置され、両者間を流れるデータを読み取ることができます。

問題は、AMDもIntelも決定論的暗号化を使用している点にあります。この方式では、同じ平文情報から同じ鍵を使うと、常に同じ暗号文が生成されます。

例えば、ハードディスクなどで保存されていて変更されないデータの場合、この暗号化は効果的です。しかし、データが移動中の場合、攻撃者は平文が変更された際の暗号文の変化を観察できます。

これに対し、確率論的暗号化はこのような攻撃に強く、同じ平文でも暗号化するたびに異なる暗号文がランダムに生成されます。

Battering RAMとWiretrapの概要

Battering RAMは、特別に作られたアナログスイッチをインターポーザーとして使用します。これはサプライチェーン内やデータセンター現場で組み込まれます。この装置は、仮想マシンやアプリケーションを特定のメモリ領域で実行し、まずは読めない暗号文を読み取ります。

これを解読するため、装置は2つの異なるメモリアドレスが同じメモリ領域を指す「メモリアリアス」を作成します。後に攻撃者は盗んだ暗号文を再生し、その領域で実行されることで攻撃者がアクセスできる平文として表示されます。こうして暗号化されたデータが盗まれたり改ざんされたりします。

Wiretrapでは暗号化されたデータを読み取ることはできますが、改ざんはできません。物理的な侵害方法はBattering RAMと似ており、インターポーザーを介して暗号文を傍受し、既知の平文リストと照合します。時間をかけて攻撃者は十分な暗号文を特定し、使用されている鍵を再構築できるようになります。

物理的セキュリティが物理攻撃から守る

IntelもAMDも、Battering RAMやWiretrapのような物理的攻撃は、自社のTEEが想定する脅威モデルの対象外としています。そのため、現時点で唯一現実的な対策は、攻撃者による物理的アクセスからサーバーを守ることです。例えば、データセンターでのセキュリティ対策やサプライヤー管理など、ISO/IEC 27001で求められる措置が挙げられます。