色んな情報まとめサイト

【Intel入ってる】Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性

    

1:2019/02/14(木) 20:52:50.98ID:1FNSIask9

IntelはSkylake世代のCPUから、センシティブな情報を悪意ある者に読み取られないように隔離して実行するセキュリティ機構「SGX(Software Guard Extensions)」を取り入れました。
しかしCPU内にデータと実行プロセスを隔離する「飛び地」を作るSGXにマルウェアを仕込ませることで、セキュリティソフトでさえ脅威を検出できない危険性があるとセキュリティ専門家が指摘しています。

Practical Enclave Malware with Intel SGX
(PDFファイル)https://arxiv.org/pdf/1902.03256.pdf

Researchers hide malware in Intel SGX enclaves | ZDNet
https://www.zdnet.com/article/researchers-hide-malware-in-intel-sgx-enclaves/

Researchers Implant “Protected” Malware On Intel SGX Enclaves
https://thehackernews.com/2019/02/intel-sgx-malware-hacking.html

Intel第6世代Coreプロセッサ「Skylake」シリーズで初めて採用されたセキュリティ機構「Intel SGX」については、以下のムービーで解説されています。

Intel® Software Guard Extensions (SGX) | Intel Software – YouTube

Intel SGXでは、CPU内に「enclave」と呼ばれる隔離スペースを作りその中でセンシティブなデータを保持し処理を実行可能です。
そのため、OSやソフトウェアで重要なデータ実行しないため、データを読み取られることがなくセキュリティを高められます。

SGXを使うとプログラムはコードやデータ用の保護されたenclaveを確立できます。enclave内はシステム上のプログラムから盗み見たり改ざんしたりすることはできないため安全性が保たれています。
そしてSGXではホワイトリスト化された署名キーのついたプロセスのみ実行許可することで、悪意あるプログラムの実行を予防しています。

これに対して、グラーツ工科大学のSamuel Weiser氏らの研究チームは、return oriented programming(ROP)を活用することで、通常よりも広範囲のコマンドセットへのアクセス権をenclaveに与えることに成功したとのこと。

すでにGitHubにおいて概念実証用のプログラムについても公開されています。

GitHub – sgxrop/sgxrop: The code to the SGX-ROP paper
https://github.com/sgxrop/sgxrop

研究者によるとSGXのenclave内にマルウェアを隠せば、SGXの持つ機密性ゆえに内部をチェックできないため、マルウェアなどをセキュリティ対策ソフトなどで検出することは理論上不可能だとのこと。
SGXの機密性ゆえにセキュリティチェックが不能なためマルウェアを隠す絶好の場所としてSGXが悪用される危険性があるようです。

ソース
https://gigazine.net/news/20190214-intel-sgx-vulnerability/
17:2019/02/14(木) 21:06:02.39ID:7MarKsqZ0

スパイがセキュリティに
ここから先は安全だから君たちは入らないでいいよ
というか君たちも入ったら駄目だよ、ってか

73:2019/02/14(木) 22:06:05.53ID:A8UnDqD50

meltdown,spectreは騒がれるほどセキュリティ的に問題なかったけど(よっぽど運が悪くなければ付かれてもしれている)
今回のは不味いと思うよ

41:2019/02/14(木) 21:26:18.06ID:hfXIt/+t0

インテルは速度だけ早いけどそれ以外はイマイチになりつつあるのね

51:2019/02/14(木) 21:38:19.60ID:LQlYWo6Y0

スポンサードリンク
>>2
買い換えるって、何世代なら大丈夫なの?
普及版はまだ第8世代だけどこれ付いてね?

80:2019/02/14(木) 23:23:26.19ID:725MLDB70

これぞ余計なもの

55:2019/02/14(木) 21:42:27.62ID:zPeC0bTu0

>>36
それは前にあった車を乗っ取ることが出来るセキュリティホールの話と一緒かな?
スタンドアロンな車に外部からどうやって仕込むのかと思ったら何でも車のコンピューターに
物理的にアクセスできる環境が必要だという話だった・・・

そりゃ出来て当然だろうにと・・・

91:2019/02/15(金) 01:26:57.70ID:WgTumu680

またギフハブか
飛鳥すげーな

59:2019/02/14(木) 21:46:31.51ID:EYqbhcDk0

>>57
気にするだけ無駄。
パソコンのCPUはどっちでも好きな方を買えばいい。

83:2019/02/15(金) 00:11:48.71ID:HxddT5AJ0

SGXのSGXを作ればいいんだよ

26:2019/02/14(木) 21:12:17.75ID:PH4kNonf0

アメリカ政府

これを
中国に
毒まんじゅう
プレゼント攻撃!!!!!!!!!!!!

\(^o^)/