2025/05/15 SecurityOnline — Intel の長年にわたる Spectre 対策を無効化し、パッチを完全に適用したシステムであってもメモリ・リークを許す、新たな投機的実行攻撃 Branch Privilege Injection (CVE-2024-45332) を、ETH チューリッヒのセキュリティ研究者たちが公開した。ETH チューリッヒの COMSEC (Computer Security Group) が公表した、この脆弱性は、Intel CPU で新たに発見された競合状態を悪用し、分岐ターゲット・インジェクション (Spectre-BTI) 攻撃の威力を復活させ、さらに強化するものだ。
この攻撃の根幹にあるのは、ETH チューリッヒの研究者たちが Branch Predictor Race Conditions と呼ぶ一連の欠陥である。この攻撃は、以下の事実を悪用する:
- 分岐予測の更新は、実行ストリームとは非同期に行われる。
- 上記の更新が、権限切り替え中に “実行中” の場合には、カーネルやハイパー・バイザー・モードなどの、誤ったセキュリティ・ドメインに渡される可能性がある。
この誤った帰属を悪用する攻撃者は、分岐予測エントリの注入を達成し、そのエントリ後において、より特権的なコンテキストでの使用を達成し、ドメイン分離に関するハードウェア・レベルの想定を覆すことになる。
Intel が推奨する防御策 eIBRS (enhanced Indirect Branch Restricted Speculation) と、IBPB (Indirect Branch Prediction Barrier) は、この分岐権限の注入により回避される。
研究者たちは、「私たちの研究は、分岐予測器において eIBRS/IBPB のセキュリティ保証を無効にする、競合状態を実証した」と強調している。
eIBRS は、ドメイン間で予測を分離するよう設計され、IBPB は予測器の状態フラッシュを目的とするが、実行中の更新は適切にクリアされず同期もされない。その結果として、セキュリティ境界が適用された後であっても、クリアされなかった更新が特権的なコンテキストとして存続する。
研究者らは、すべての緩和策が有効化されている、最新の Ubuntu 24.04 システムにおいて、研究者たちが実証したのは、Intel Raptor Lake (第13世代) プロセッサで 5.6KiB/秒のメモリ・リークが発生することだ。この攻撃は、すべての有効な防御策を回避して実行された。
研究者たちは、「上記の知見に基づき、任意のメモリをリークする End-to-End のBPRI (Branch Privilege Injection) 攻撃を構築した」と説明している。
影響を受けるシステムには、第9世代 (Coffee Lake Refresh) 以降の Intel プロセッサが含まれる。ただし、一部のテストでは、第7世代 (Kaby Lake) CPU でも IBPB の回避が確認された。なお、AMD/ARM アーキテクチャは影響を受けない。
すでに Intel は、影響を受けるプラットフォームに対して、この問題に対処するマイクロコード・アップデートをリリースしている。また、それを Alder Lake でテストした ETH の研究者たちは、特定された攻撃プリミティブをブロックできることを確認した。
研究者たちは、「Alder Lake におけるマイクロコード緩和策のパフォーマンス評価においては、最大で 2.7% のオーバーヘッドが見られた」と述べている。
代替となるソフトウェア・ベースの緩和策も検討されており、アーキテクチャと戦略に応じて、そのオーバーヘッドは 1.6% から 8.3% の範囲だったという。
技術論文全文は USENIX Security 2025 で発表され、Black Hat USA 2025 では脆弱性の発見と悪用に関する追加講演が行われるようだ。ソースコードと PoC エクスプロイトは、GitHub で公開されている。
研究者たちは、「最新のオペレーティング・システムと BIOS アップデートをインストールしてほしい」とアドバイスしている。
Intel の Spectre 対策を無効化する、新たな投機的実行攻撃 Branch Privilege Injection (CVE-2024-45332)」が公開されました。パッチを完全に適用したシステムであってもメモリリークが発生してしまうという、深刻な内容です。詳細は今後明らかになるとのことで、この後に続報が出てくると思われます。それらも、追跡してきたいと思っています。よろしければ、以下の関連記事も、ご利用ください。
2024/10/18:Intel/AMD CPU にバグ:Spectre バイパス
2024/04/10:Intel CPU:Spectre v2 という攻撃手法が公開
IoT OT Security News 
You must be logged in to post a comment.