« McAfee 更新ファイルのテスト体制を公開 | トップページ | デジカメが普及した理由 »

2005/05/14

HTTに深刻な脆弱性

HTTに深刻な脆弱性

参考:http://www.itmedia.co.jp/news/articles/0505/14/news009.html

http://www.daemonology.net/hyperthreading-considered-harmful/

非公開鍵を盗みだせるっておいおい・・・(;´Д`)

かなり危険な問題のようだ。
同氏のサイトの該当ページ"Hyper=Threading Considered Harmful"の和訳をしてみた。
ただし、わたしは英語力がかなり低いので誤訳も多分にあると思われる。
英語ページもあわせて読むことをお勧めする。
記事に誤訳や技術上の誤りがあれば、指摘していただけると幸いです。

--------------------------------------------------------------------------

Hyper-Threading Considered Harmful
Intel社のPentiumエキストリームエディション、Pentium4、モバイル版Pentium4、そしてXeonプロセッサーに実装されているハイパースレッディングは深刻な安全面の欠点を持っている。(訳注:Pentium4のごく初期のモデルにはハイパースレッディングが実装されていないものもあります)この欠点はローカル情報の流出を可能にしてしまう。たとえば正式な権限を持たないユーザが同じマシンを共有することでRSAの非公開鍵を盗み出すことが可能だ。マルチユーザ環境の管理者には直ちにハイパースレッディング無効にすることを強く勧める。シングルユーザ環境では影響はない。

わたしはBSDCan 2005 でこの欠陥をどのように悪用するのかという詳細を示した。
(BSDCan2005:http://www.bsdcan.org/2005/)BSDCan2005に出席できなかった人のためにわたしは12ページの論文を書いた。この論文でわたしは成立しそうな問題と理論的な問題の両方について述べている。

Vendor Statements
ベンダーからは以下のコメントが寄せられた。

FreeBSD:
FreeBSD/i386, FreeBSD/amd64に影響がある。
この問題はFreeBSD-SA-05:09.httで取り組んでいる。

NetBSD:
セキュリティオフィサーチームは大多数のユーザにとっては回避策が適していると信じている。
この問題が複雑なので、より大きな議論により「正しい」解決方法が要求されている。
この問題はNetBSD-SA2005-001で取り組んでいる。
NetBSD-SA2005-001に回避策のリストが提供されている。
最終的な結論が出るまではこれを使ってほしい。

OpenBSD:
OpenBSDは直接的にはハイパースレッディングをサポートしていない。
したがってパッチの予定はない。
影響のあるユーザはBIOSでハイパースレッディングを無効にしてほしい。
ハイパースレッディングをサポートするようになってから再びこの問題に取り組むだろう。

SCO :
アップデートパックが適用されていたりSMPがインストールされているならば
OpenServer5.0.7に影響がある。また、UnixWare7.1.4と7.1.3にも影響があるが、
デフォルトではハイパースレッディングは無効になっている。
これはSCOSA-2005.24で取り組んでいる。

(他のベンダーでも影響はあるが、コメントは提供されていない。)

Update: eWeek storyでIntelからのコメントがあった。
(eWeek story: http://www.eweek.com/article2/0,1759,1815954,00.asp)

Q&A
1. 自宅のマシンについても心配しないといけないの?
→恐らく心配しなくてもいいだろう。
  このセキュリティの欠点は主にサーバーについてのものだ。

2.Apple社のコンピュータを持っているんだけど、この問題を心配しないとダメ?
→わたしが知る限り、この欠点はIntelのプロセッサにのみ存在する
(もちろん、わたしはそれほど多くのAppleコンピュータが使っているCPUを知っているわけではない。
  誰かが似たような攻撃を構成することが可能であるかもしれない)

3.わたしのベンダーはこの問題について言及していない。どうすればいいの?
→いくつかのベンダーはわたしに対してはコメントを提供していない。
 たぶん修正に忙しすぎるのか、これらの発表を禁じる会社の方針のためだろう。
 どちらにしてもわたしはコメントを提供されていない。
 あなたは後でもう一度連絡を取ったほうがいいだろう

4.どこで働いているの?
→無職だ。3ヶ月間にわたってわたしが持てる時間のほとんどをこの問題に費やした。
 たとえばどれくらい深刻なのかを調べたり、影響がある全てのベンダーに連絡を取ったり
 どうやって修正するべきかを説明したり、他にもいろんなことをしていたんだ。
 単純に外に出たり仕事に付く時間がなかったんだよ。
 この問題が報告されること、そして修正されることはいくらかのお金をもらうよりずっと重要だと確信したんだ。

5.他人のコンピュータのセキュリティを改善するために収入のない仕事に3ヶ月も費やしたことはすごいと思う。
どうやってその努力に報いたらいいんだい?
→お金がいいね。冗談抜きで。時間をかけたいセキュリティの問題がごろごろ転がっているが
 お金が入ってこないと他の仕事に付かないといけない。
 わたしがこの仕事を続けるために出資を申し出てくれるならば、連絡をほしい。

6.どうしてそんなにIntelを毛嫌いするんだい?
→毛嫌いしているわけじゃないよ。
 わたしはIntelは偉大なCPUを創っていると思うし、
 わたしが所有しているどのコンピュータにもIntelのCPUが乗っている。
 *()内和訳不可
 しかしコンピュータセキュリティという分野で働くときは、わたしは政治ゲームはしない。
 もし脆弱性を見つけたなら、それが何の問題だとか誰に影響があるかとは関係なく
 わたしはそれを報告し、ベンダーと修正するだろう。

7.リストにない質問があるんだけど
→遠慮なく連絡をしてほしい。
 全ての人に返答できるかは保障しないけど受け取った真剣な質問は解決するように努力するよ。

*Discloser Timelineは省略します。

--------------------------------------------------------------------------

いまのところ、回避策はBIOSの設定によりHTTそのものを無効にするしかないようだ。
影響が考えられるシステムを使っているなら急いで対応しよう。
BIOSの設定はメーカーやマザーボードごとに違うので一律この方法とはいえない。
ここではIntel D875PBZ の設定方法を紹介する。

*Warning*
BIOSの設定を誤るとコンピュータに深刻なダメージを与える可能性があります。
何を意味しているのか判別できない項目の操作はしないでください。
また、BIOSの設定の操作によりいかなる被害が起こったとしても
わたしは一切の責任を追わないものとします。
操作をするときは自己責任でお願いします。

BIOSの設定はWindowsからは行えないので、電源を切ります。
電源スイッチを押したら[F2]キーを押しっぱなしにします。
Mainメニューを選択します。
十字キーで"Hyper-Threading Technology"まで移動して[Enter]を押します。
十字キーで"Disable"を選択して[Enter]を押します。
[F10]を押して表示されるダイアログに[Y]キーを押してコンピュータを再起動します。
これでHTTが無効になります。

|

« McAfee 更新ファイルのテスト体制を公開 | トップページ | デジカメが普及した理由 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/103108/4129047

この記事へのトラックバック一覧です: HTTに深刻な脆弱性:

» Intelのハイパースレッディングに深刻な脆弱性 [大阪の耳はロバの耳]
もろ相棒の機械、ハイパースレッディング入りやねんけど・・・。 http://ww [続きを読む]

受信: 2005/05/15 22時16分

» Intelのハイパースレッディングに深刻な脆弱性 [大阪の耳はロバの耳]
もろ相棒の機械、ハイパースレッディング入りやねんけど・・・。 http://ww [続きを読む]

受信: 2005/05/15 22時16分

« McAfee 更新ファイルのテスト体制を公開 | トップページ | デジカメが普及した理由 »