Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに

研究チームは「NetCAT」の背景について、パフォーマンスを向上させるため、ネットワークデバイスや周辺機器が直接CPUキャッシュにアクセスできるIntelの「DDIO(Data-Direct I/O)」や、ネットワークパケットの相対メモリ位置を制御する「RDMA(Remote Direct Memory Access)」といった技術に起因すると説明。

CPUコアとネットワークカードにおいて共有されるキャッシュが存在し、ネットワーク経由でリモートによるサイドチャネル攻撃が可能となる。同脆弱性により、リモートからネットワークパケットを送信することでパケットの到着時間が漏洩するという。

SSHセッションに応用した場合、キーによって入力のタイミングが異なることから「キーストロークタイミング攻撃」を組み合わせることで、入力内容を推測することが可能。研究チームでは、実際に解析する様子を収めた動画を公開した。

「DDIO」は、2012年以降の「Xeon E5」「同E7」「同SP」といったサーバ向けCPUでデフォルトで有効化されており、これら機能が有効となっている環境では、パブリッククラウドの利用者なども攻撃を受けるおそれがあるとしている。

(Security NEXT - 2019/09/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 121」をリリース - 脆弱性18件を解消
Cisco製セキュリティアプライアンスにRSA秘密鍵漏洩のおそれ
intel製プロセッサに複数脆弱性、アップデートをリリース - MSやVMwareも対応
「Firefox 95」が公開、新サンドボックス「RLBox」を実装 - 脆弱性13件を修正
CPU消費電力から暗号化キー解析できる攻撃「PLATYPUS」が判明
「Spectre」に新亜種、「SWAPGS攻撃」受けるおそれ - MSは7月に対処済み
「Firefox 67」がリリース、21件の脆弱性を修正 - コインマイナーのブロックに対応
Intel プロセッサの「MDS」脆弱性、OSベンダーも対応呼びかけ
Intelプロセッサに「MDS」の脆弱性 - アップデートをリリース
最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定