2018年1月17日水曜日

クラッキングパラダイスの経緯 (CPU脆弱性)

CPUキャッシュにまつわる脆弱性という巨大問題について、2度目のカキコです.(1度目はこちら

CPUの処理能力が向上したため、PCだけでなく組み込みマイコンでもLinuxのようなOSが載っているのは当たり前になっています.スマホはもちろん、HDDレコーダーにもOSが載っています.そいつらが、Linux系,Windowsに依らずみんな仲良く脆弱で、その巨大な穴を塞ぐのに苦労してるって言うんだから、2018年初からアタマがクラクラしちゃってるわたしです.

だがしかし、この記事によると、日本のマスコミは深刻さが分かっていないので報道の熱意が弱すぎると非難されています.それは確かにそうで、交通や放送局やデータセンターなどのインフラがハッカーに狙い撃ちされる可能性があるのだから、上を下への大騒ぎになっていても不思議じゃないです.でも全然静かですね.

同記事には、本件発覚の経緯が書かれていて興味深いです.

世界で最初のニュースは1月2日(現地時間)だったそうです.
すっぱ抜いた記者が察知したきっかけがある意味で恐ろしい.目的不明のwindows updateがくり返されているのでおかしいぞと気付いたそうです.諜報機関かw

その後1月4日に日経新聞が報じ、わたしが知って当ブログで感想を書いたのは1月6日でした.

時は数ヶ月遡り2017年某月に、CPUキャッシュの脆弱性を発見したのはgoogleで、すぐさま業界横断的協力体制を敷いた.ということは、知っていたのはMSだけでなく、USの名だたるコンピュータ企業や半導体企業は数ヶ月前から知っていたというコトになります.

なんてこった、、、と天を仰いだ人々は数ヶ月前から居たんですね.

-----
従来型の脆弱性よりも、CPUキャッシュの脆弱性は深刻だと思います.

従来から在る脆弱性は、せいぜいroot権限を奪うのが関の山だったと思います.root権限で出来ることといえば、systemを消してしまうか、fileをコピーすることぐらい.たとえroot権限でもプロテクトされた暗号キーを知るのはまず不可能と思います.
ところが、CPUキャッシュを裏口としてkernel領域に侵入できてしまうと、平文の暗号キーを読めちゃう可能性が生じるのではなかろうか? だとしたらかなりヤバい.

例えば、電子マネーの暗号キーがバレたらヤバいです.
SUICAのような電子マネーは素数暗号でプロテクトされており、噂ですが、256bitキーが3重にかかっているので鉄板なのだとか.
でもSUICA本部の決済サーバーの仮想メモリのどこかには平文で暗号キーが積まれてたりするんじゃないの? そこを覗かれたらアウトじゃね?

BDの著作権保護キーが丸裸にされてしまうって場面はないかな?
BDのプロテクトは、比較的短いため頻繁にクラックされるゆえ頻繁に変更されるタイトルキーと、長くて鉄板なオールマイティキーの2種類あるんだとか.オールマイティキーはまだ破られていないはずです.
これも仮想メモリを隈なく探したら平文キーが転がってるんじゃないの?

近未来に、電子マネーがクラックされただとか、BDが完全にクラックされた、などというニュースが流れたら、CPUキャッシュの裏口から入ったなと思うことにしようと今から決めています.


ハッカーさんのやる気の炎がメラメラと燃えちゃってるだろうなぁ.

エイメン

0 件のコメント:

コメントを投稿