【Intel入ってる】Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性

1: アッキーの猫 ★ 2019/02/14(木) 20:52:50.98 ID:1FNSIask9
IntelはSkylake世代のCPUから、センシティブな情報を悪意ある者に読み取られないように隔離して実行するセキュリティ機構「SGX(Software Guard Extensions)」を取り入れました。
しかしCPU内にデータと実行プロセスを隔離する「飛び地」を作るSGXにマルウェアを仕込ませることで、セキュリティソフトでさえ脅威を検出できない危険性があるとセキュリティ専門家が指摘しています。

Practical Enclave Malware with Intel SGX
(PDFファイル)https://arxiv.org/pdf/1902.03256.pdf

Researchers hide malware in Intel SGX enclaves | ZDNet
https://www.zdnet.com/article/researchers-hide-malware-in-intel-sgx-enclaves/

Researchers Implant “Protected” Malware On Intel SGX Enclaves
https://thehackernews.com/2019/02/intel-sgx-malware-hacking.html

Intel第6世代Coreプロセッサ「Skylake」シリーズで初めて採用されたセキュリティ機構「Intel SGX」については、以下のムービーで解説されています。

Intel® Software Guard Extensions (SGX) | Intel Software – YouTube

Intel SGXでは、CPU内に「enclave」と呼ばれる隔離スペースを作りその中でセンシティブなデータを保持し処理を実行可能です。
そのため、OSやソフトウェアで重要なデータ実行しないため、データを読み取られることがなくセキュリティを高められます。

SGXを使うとプログラムはコードやデータ用の保護されたenclaveを確立できます。enclave内はシステム上のプログラムから盗み見たり改ざんしたりすることはできないため安全性が保たれています。
そしてSGXではホワイトリスト化された署名キーのついたプロセスのみ実行許可することで、悪意あるプログラムの実行を予防しています。

これに対して、グラーツ工科大学のSamuel Weiser氏らの研究チームは、return oriented programming(ROP)を活用することで、通常よりも広範囲のコマンドセットへのアクセス権をenclaveに与えることに成功したとのこと。

すでにGitHubにおいて概念実証用のプログラムについても公開されています。

GitHub – sgxrop/sgxrop: The code to the SGX-ROP paper
https://github.com/sgxrop/sgxrop

研究者によるとSGXのenclave内にマルウェアを隠せば、SGXの持つ機密性ゆえに内部をチェックできないため、マルウェアなどをセキュリティ対策ソフトなどで検出することは理論上不可能だとのこと。
SGXの機密性ゆえにセキュリティチェックが不能なためマルウェアを隠す絶好の場所としてSGXが悪用される危険性があるようです。

ソース
https://gigazine.net/news/20190214-intel-sgx-vulnerability/

以下、反応

29: 名無しさん@1周年 2019/02/14(木) 21:14:59.66 ID:/qcbvhzm0
>>1
Pentium II の俺大勝利w

2: 名無しさん@1周年 2019/02/14(木) 20:53:32.67 ID:gVqcPMPq0
INTEL「買い替えてください^^」

51: 名無しさん@1周年 2019/02/14(木) 21:38:19.60 ID:LQlYWo6Y0
>>2
買い換えるって、何世代なら大丈夫なの?
普及版はまだ第8世代だけどこれ付いてね?

6: アッキーの猫 ★ 2019/02/14(木) 20:59:16.97 ID:1FNSIask9
インテルの中から余計なもの見つかったってことかな

8: 名無しさん@1周年 2019/02/14(木) 20:59:48.91 ID:sdVVRtn/0
ITでアメリカに完全敗北したクソジャップ
中国、韓国、台湾にも負けているゴミカスクソ国家

10: 名無しさん@1周年 2019/02/14(木) 21:01:27.98 ID:+7IJRrPa0
>>8
支那、南鮮に負けてる部分を具体的に

台湾のリードポイントは不要ね

21: 名無しさん@1周年 2019/02/14(木) 21:09:14.98 ID:PSpz5Hgp0
>>8
惨めな穢れた下等遺伝子釣り目エラ張り低脳民族キムチw

14: 名無しさん@1周年 2019/02/14(木) 21:03:54.27 ID:a9eaIAqM0
難しくてわからないがレノボがアップを始めたのだけは理解した

37: 名無しさん@1周年 2019/02/14(木) 21:21:39.92 ID:Piur3THg0
実行プロセスをセキュアワールドに閉じられるのか

>>14
もうやってるんじゃね

16: 名無しさん@1周年 2019/02/14(木) 21:05:05.41 ID:EYqbhcDk0
ウチのウルフデールはどうなるんだ。

22: 名無しさん@1周年 2019/02/14(木) 21:10:12.36 ID:DAs4mUvb0
メリットデメリットを比較してメリットが大きければ意味あるんだが
データ実行みたいな正統派の攻撃ってもう主流じゃないんだよな

25: 名無しさん@1周年 2019/02/14(木) 21:12:05.42 ID:SEuozf/g0
集団ストーカーでおもしろいのみつけた

ここじゃないかもしれないけど、ちょっと一言
集団ストーカーは現在は簡単に言うと電気通信
通信で電気制御による嫌がらせをしてる

いろいろ書いてもほぼ電気通信一択なんだよね
ここにあるから興味ある人は見てね
火消しもできない残念レベルのアホ工作員と偽者ばっかりだからわかりやすいよ
私の書き込みは最近だけだけどね338ぐらいからがおもしろいよ
チンカス犯罪者で絞れば私のはある程度わかるかも
世界的に問題になりそうなこととか、簡単な方法でも触れる人が一切いないよ
 人権蹂躙の集団ストーカー
http://anago.2ch.net/test/read.cgi/rights/1401997624/
ここには書き込み少々
 部落民と在日朝鮮人による集団ストーカー
http://anago.2ch.net/test/read.cgi/rights/1255949063/

不正を暴こうとする人や告発しようとする人が差別や迫害されるのはまさに人権問題なんだよね
プライバシー侵害は人権侵害ネタそのもの
人体実験で

27: 名無しさん@1周年 2019/02/14(木) 21:14:15.96 ID:GoYnc/dM0
セキュリティエリアにセキュリティに反するものを潜り込ませるとかもはや絶対に解決しない論法だろ

30: 名無しさん@1周年 2019/02/14(木) 21:16:48.13 ID:NSEpB5IH0
守るべき情報をネット上で使用する矛盾というか
データーを読み書きするのに同じSSDを使用するんでしょ?
CPU以前の問題のような気がするが

33: 名無しさん@1周年 2019/02/14(木) 21:18:48.45 ID:eNVohYTV0
>>30
速度を出すためにセキュアな機構をガン無視してたツケだから
過渡期だよ

31: アッキーの猫 ★ 2019/02/14(木) 21:17:53.14 ID:1FNSIask9
ここから「マルウェアを制作したのは中国政府」「中国のサイバー特殊部隊がマルウェアを使った」
「マルウェアのソースコードが中国で制作された痕跡が残っていた」という論法に持っていくのがアメリカ

50: 名無しさん@1周年 2019/02/14(木) 21:37:59.29 ID:va3i8P710
>>31
スノーデンのインタビュー動画を見たけど
サイバー戦ではマルウェア使うと相手に見つかればソースコードそのままコピーされてやり返されたり
いくらでもコピーできてみんな使うようになっちゃうとか言ってたな

32: 名無しさん@1周年 2019/02/14(木) 21:18:26.44 ID:Ow3Kfm4c0
Macの勝利!

35: 名無しさん@1周年 2019/02/14(木) 21:20:18.08 ID:+5cU+usMO
マルウェアを分類するとアンチマルウェアになる
それを判断する部分が問題となる可能性を指摘している

38: 名無しさん@1周年 2019/02/14(木) 21:22:42.93 ID:2iz4+Unf0
インテル(マルウェア)入ってる

40: 名無しさん@1周年 2019/02/14(木) 21:25:39.81 ID:B2xAu09A0
家の警備を厳重にしたら、強盗に入られた時に警察が助けに入れなくなる感じか。

46: 名無しさん@1周年 2019/02/14(木) 21:31:52.61 ID:6RYmBzmX0
4K動画のためのセキュリティだっけ。

48: 名無しさん@1周年 2019/02/14(木) 21:33:20.92 ID:eUaZfcpY0
欠陥でもいいからさっさと出荷しろよ!
パーソコたりねーんだよ!!

49: 名無しさん@1周年 2019/02/14(木) 21:34:29.84 ID:A8UnDqD50
UBDリッピング可能になるな

53: 名無しさん@1周年 2019/02/14(木) 21:41:50.86 ID:9wH9Ns0z0
権限とかの感覚の薄いWindowsには必要な技術かな。

62: 名無しさん@1周年 2019/02/14(木) 21:49:07.67 ID:IfUrnSjA0
Sandyおじさん歓喜

69: 名無しさん@1周年 2019/02/14(木) 21:58:20.99 ID:9HTHWXil0
>>62
サンディくんは元々同じ致命的な脆弱性有りって発表されてるぞ

63: 名無しさん@1周年 2019/02/14(木) 21:50:03.96 ID:DFfaJAGK0
わしもよくわからんけど
こないだRYZEN5のノートに買い換えたのは正解だったようだな

64: 名無しさん@1周年 2019/02/14(木) 21:50:06.37 ID:MBOD9zBn0
なにそのトロイの木馬(´・ω・`)

65: 名無しさん@1周年 2019/02/14(木) 21:50:13.07 ID:T2XjIDdj0
すずきのばいく?

66: 名無しさん@1周年 2019/02/14(木) 21:52:42.68 ID:X0DIRNpB0
シンガポール証券取引所

67: 名無しさん@1周年 2019/02/14(木) 21:53:17.63 ID:IM/z+PL90
鯖としてインテルの信頼落としてるよね
鯖管も泣く

75: 名無しさん@1周年 2019/02/14(木) 22:18:47.87 ID:g1Vdk94t0
隠されたプロセスは他のプロセスのデータにアクセスできないんじゃないの?

77: 名無しさん@1周年 2019/02/14(木) 23:02:36.60 ID:7fki71G30
ウィンテル、入っテルんニダ

78: 名無しさん@1周年 2019/02/14(木) 23:09:31.19 ID:73ZCzP0k0
SGXと聞いて真っ先に思い浮かぶのはローレル

79: 名無しさん@1周年 2019/02/14(木) 23:10:25.50 ID:M+VDqFMC0
ルートキットってやつ?
それをハードがサポートする公式機能ってこと?

80: 名無しさん@1周年 2019/02/14(木) 23:23:26.19 ID:725MLDB70
これぞ余計なもの

82: 名無しさん@1周年 2019/02/15(金) 00:00:01.77 ID:Bm3gBu4r0
これ、どうやって仕込むの?って部分がない話だからなw
そりゃ、話としてはそうだけどやりようがないと言う
この前のAMDのCPUもルート取ってからこうすると乗っ取れるよーとかいう話
あれなんてなんの意味があるんだよって話だったしなw

97: 名無しさん@1周年 2019/02/15(金) 07:37:04.48 ID:9Vz4qCzu0
メルトダウンとスペクターもそうだけど、実際に乗っ取れた試しがないじゃん
そりゃ画期的な攻撃コードが発明されるかも知れんけど
SGXに物理アクセスすりゃなんでも仕込めるって身も蓋もない話されてもさ
過去にセキュリティソフトが誤作動した例も山ほどあるじゃないの

100: 名無しさん@1周年 2019/02/15(金) 10:29:16.46 ID:Uaf9dExk0
A「完璧なマルウエアができたぞ!(ただし乗っ取るには相手のパソコンにUSBを差し込み実効する必要がある)」

B「相手のパソコンに触れるならそのまま盗めよ」

このパターンだな

>>97の言う通りでこの手の問題は今までに幾つもあるが実例はない

98: 名無しさん@1周年 2019/02/15(金) 07:47:13.35 ID:FTwbLxFj0
今こそV30の復活を

via: 【Intel入ってる】Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性

folder

【常時更新】BTO最安徹底比較!!

※更新日は下記「調査日」より

フロンティア ドスパラ パソコン工房 マウス サイコム
調査日 8月25日 8月25日 8月25日 8月25日 8月25日
CPU I7-8700 i7-9700F Ryzen 5 2400G i5-9400 Ryzen5 3600
グラボ GTX1660 GTX1660Ti RX Vega 11 GTX1650 GT710
メモリ 16GB 16GB 8GB 8GB 8GB
M.2 SSD 512GB 512GB 500GB
SSD 340GB
HDD 2TB 1TB 500GB
電源 600W 500W 500W 550W
光学ドライブ
OS Win10 Win10 Win10 Win10 Win10
その他 マインクラフト マウス・キーボード
価格(税込) 118,584 140,378 63,698 94824 103,330
寸評 本命 対抗 旧世代と割り切れば安い i5は弱い やや見劣り
特徴 価格.comアワード
セール 8月29日 8/28まで

本命Frontier

定例祭開催でi7が安定の価格

弱点を見つけるのが困難です。多くのBTOでおざなりになっているストレージもNVMeSSD採用で爆速。
併せて2.5TBの容量は標準仕様ではなかなかお目にかかれません。

スペック フロンティア
調査日 8月25日
CPU I7-8700
グラボ GTX1660
メモリ 16GB
M.2 SSD 512GB
SSD
HDD 2TB
電源 600W
光学ドライブ
OS Win10
その他
価格(税込) 118,584
寸評 強い
特徴
セール

フロンティアRyzen例

Ryzen7 3700X

850W電源で増設等も安心です。

スペック フロンティア
Ryzen
調査日 8月25日
CPU Ryzen7 3700X
グラボ RTX2070 SUPER
メモリ 16GB
M.2 SSD 1TB
SSD
HDD 2TB
電源 850W
光学ドライブ
OS Win10
その他
価格(税込) 183,384
寸評 強い
特徴
セール

対抗ドスパラ

ドスパラ詳細を展開

Frontierの圧倒的価格に対抗しようとなんとか頑張っている印象が見受けられます。カカクコムアワードも受賞しており、価格と品質で選ぶならこちらかもしれません。また新たなブランド展開に注力しているところも目が離せません。

スペック ドスパラ
調査日 8月25日
CPU i7-9700F
グラボ GTX1660Ti
メモリ 16GB
M.2 SSD 512GB
SSD
HDD 1TB
電源 500W
光学ドライブ
OS Win10
その他 マインクラフト
価格(税込) 140,378
寸評 いい線
特徴 価格.comアワード
セール

廉価のパソコン工房

パソコン工房詳細を展開

STYLE-IDA3-R5G-VHX をこちらから検索

旧世代でOK!ということであればめちゃ安いと言って過言ではないでしょう。メモリ増設でかなり実用性の高いPCに早変わりしそうです。コンパクトさも〇。

スペック パソコン工房
調査日 8月25日
CPU Ryzen 5 2400G
グラボ RX Vega 11
メモリ 8GB
M.2 SSD 500GB
SSD
HDD
電源
光学ドライブ
OS Win10
その他
価格(税込) 63,698
寸評 旧世代と割り切れば安い
特徴
セール 8月29日

波があるマウス

マウスコンピューター詳細を展開

LUV MACHINES iG700S5N-S2 をこちらから検索

マウスは高い商品と安い商品が混在していますが、こちらは比較的安い印象です。メモリ増設は望まれるところでしょうか。

スペック マウス
調査日 8月25日
CPU i5-9400
グラボ GTX1650
メモリ 8GB
M.2 SSD
SSD 340GB
HDD
電源 500W
光学ドライブ
OS Win10
その他 マウス・キーボード
価格(税込) 94824
寸評 i5は弱い
特徴
セール 8/28まで

独自路線のサイコム

サイコム詳細を展開

独自冷却システムなど技術的にこだわりが強かったが、スタンダードモデルでの安価戦略に戻しつつある模様。
税込みの分かりやすい表記で、今のままだとメモリなども弱いので増設してなんとか追いつくか、というところです。

スペック サイコム
調査日 8月25日
CPU Ryzen5 3600
グラボ GT710
メモリ 8GB
M.2 SSD
SSD
HDD 500GB
電源 550W
光学ドライブ
OS Win10
その他
価格(税込) 103,330
寸評 オプションプラスである程度良くなる
特徴
セール

テック・ゲーム

【CPU】Intel、10nmの第10世代Coreを出荷開始。プロセッサー・ナンバー変更【命名ルール】
1: 田杉山脈 ★ 2019/08/02(金) 20:31:55.90 ID:CAP_USER 米Intelは1日(現地時間)、同社初の10nmプロセス技術を使った「Ice Lake」こと第10世代Coreプロセッサを出荷開始した。まずは、薄型ノートや、2in1、一体型向けとなるUシリーズ6モデルとYシリーズ5モデルが立ち上がる。搭載製品はこの年末商戦に向けて発表、出荷が見込まれる。  Ice Lakeの特徴は、これまでの14nmプロセスから10nmプロセスへ縮小した点、Sunnycoveと呼ばれる新しいCPUコアを採用した点、機械学習用のハードウェアを内蔵した点、グラフィックスの強化など。これらはすでに5月のCOMPUTEXの時点で発表済みだったが、出荷開始に伴い、プロセッサー・ナンバーが公開された。  これまで、プロセッサー・ナンバーは、基本的にCore i"x"-"yyyy"+"z"となっていた。xはブランドを示す3/5/7/9のいずれかが入り、これは踏襲される(ただし、現時点では第10世代Core i9は未出荷)。yyyyの最初の1桁目は世代を示す数字が

続きを読む

【CPU速報】パソコンのCPUなんだが最新のi5と一世代前のi7どっちが性能がいいの?
【朗報】インテルが表明「ムーアの法則は終わらない」AMD逆襲に賭ける想い
【PC】アキバでCPUの変 インテルの牙城、AMDが崩す
【CPU】第3世代Ryzenが何もかもにおいてIntelより優れていると話題。性能・価格、株価も爆騰

「CPU」記事をもっと見る