【Intel入ってる】Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性

1: アッキーの猫 ★ 2019/02/14(木) 20:52:50.98 ID:1FNSIask9
IntelはSkylake世代のCPUから、センシティブな情報を悪意ある者に読み取られないように隔離して実行するセキュリティ機構「SGX(Software Guard Extensions)」を取り入れました。
しかしCPU内にデータと実行プロセスを隔離する「飛び地」を作るSGXにマルウェアを仕込ませることで、セキュリティソフトでさえ脅威を検出できない危険性があるとセキュリティ専門家が指摘しています。

Practical Enclave Malware with Intel SGX
(PDFファイル)https://arxiv.org/pdf/1902.03256.pdf

Researchers hide malware in Intel SGX enclaves | ZDNet
https://www.zdnet.com/article/researchers-hide-malware-in-intel-sgx-enclaves/

Researchers Implant “Protected” Malware On Intel SGX Enclaves
https://thehackernews.com/2019/02/intel-sgx-malware-hacking.html

Intel第6世代Coreプロセッサ「Skylake」シリーズで初めて採用されたセキュリティ機構「Intel SGX」については、以下のムービーで解説されています。

Intel® Software Guard Extensions (SGX) | Intel Software – YouTube

Intel SGXでは、CPU内に「enclave」と呼ばれる隔離スペースを作りその中でセンシティブなデータを保持し処理を実行可能です。
そのため、OSやソフトウェアで重要なデータ実行しないため、データを読み取られることがなくセキュリティを高められます。

SGXを使うとプログラムはコードやデータ用の保護されたenclaveを確立できます。enclave内はシステム上のプログラムから盗み見たり改ざんしたりすることはできないため安全性が保たれています。
そしてSGXではホワイトリスト化された署名キーのついたプロセスのみ実行許可することで、悪意あるプログラムの実行を予防しています。

これに対して、グラーツ工科大学のSamuel Weiser氏らの研究チームは、return oriented programming(ROP)を活用することで、通常よりも広範囲のコマンドセットへのアクセス権をenclaveに与えることに成功したとのこと。

すでにGitHubにおいて概念実証用のプログラムについても公開されています。

GitHub – sgxrop/sgxrop: The code to the SGX-ROP paper
https://github.com/sgxrop/sgxrop

研究者によるとSGXのenclave内にマルウェアを隠せば、SGXの持つ機密性ゆえに内部をチェックできないため、マルウェアなどをセキュリティ対策ソフトなどで検出することは理論上不可能だとのこと。
SGXの機密性ゆえにセキュリティチェックが不能なためマルウェアを隠す絶好の場所としてSGXが悪用される危険性があるようです。

ソース
https://gigazine.net/news/20190214-intel-sgx-vulnerability/

以下、反応

29: 名無しさん@1周年 2019/02/14(木) 21:14:59.66 ID:/qcbvhzm0
>>1
Pentium II の俺大勝利w

2: 名無しさん@1周年 2019/02/14(木) 20:53:32.67 ID:gVqcPMPq0
INTEL「買い替えてください^^」

51: 名無しさん@1周年 2019/02/14(木) 21:38:19.60 ID:LQlYWo6Y0
>>2
買い換えるって、何世代なら大丈夫なの?
普及版はまだ第8世代だけどこれ付いてね?

6: アッキーの猫 ★ 2019/02/14(木) 20:59:16.97 ID:1FNSIask9
インテルの中から余計なもの見つかったってことかな

8: 名無しさん@1周年 2019/02/14(木) 20:59:48.91 ID:sdVVRtn/0
ITでアメリカに完全敗北したクソジャップ
中国、韓国、台湾にも負けているゴミカスクソ国家

10: 名無しさん@1周年 2019/02/14(木) 21:01:27.98 ID:+7IJRrPa0
>>8
支那、南鮮に負けてる部分を具体的に

台湾のリードポイントは不要ね

21: 名無しさん@1周年 2019/02/14(木) 21:09:14.98 ID:PSpz5Hgp0
>>8
惨めな穢れた下等遺伝子釣り目エラ張り低脳民族キムチw

14: 名無しさん@1周年 2019/02/14(木) 21:03:54.27 ID:a9eaIAqM0
難しくてわからないがレノボがアップを始めたのだけは理解した

37: 名無しさん@1周年 2019/02/14(木) 21:21:39.92 ID:Piur3THg0
実行プロセスをセキュアワールドに閉じられるのか

>>14
もうやってるんじゃね

16: 名無しさん@1周年 2019/02/14(木) 21:05:05.41 ID:EYqbhcDk0
ウチのウルフデールはどうなるんだ。

22: 名無しさん@1周年 2019/02/14(木) 21:10:12.36 ID:DAs4mUvb0
メリットデメリットを比較してメリットが大きければ意味あるんだが
データ実行みたいな正統派の攻撃ってもう主流じゃないんだよな

25: 名無しさん@1周年 2019/02/14(木) 21:12:05.42 ID:SEuozf/g0
集団ストーカーでおもしろいのみつけた

ここじゃないかもしれないけど、ちょっと一言
集団ストーカーは現在は簡単に言うと電気通信
通信で電気制御による嫌がらせをしてる

いろいろ書いてもほぼ電気通信一択なんだよね
ここにあるから興味ある人は見てね
火消しもできない残念レベルのアホ工作員と偽者ばっかりだからわかりやすいよ
私の書き込みは最近だけだけどね338ぐらいからがおもしろいよ
チンカス犯罪者で絞れば私のはある程度わかるかも
世界的に問題になりそうなこととか、簡単な方法でも触れる人が一切いないよ
 人権蹂躙の集団ストーカー
http://anago.2ch.net/test/read.cgi/rights/1401997624/
ここには書き込み少々
 部落民と在日朝鮮人による集団ストーカー
http://anago.2ch.net/test/read.cgi/rights/1255949063/

不正を暴こうとする人や告発しようとする人が差別や迫害されるのはまさに人権問題なんだよね
プライバシー侵害は人権侵害ネタそのもの
人体実験で

27: 名無しさん@1周年 2019/02/14(木) 21:14:15.96 ID:GoYnc/dM0
セキュリティエリアにセキュリティに反するものを潜り込ませるとかもはや絶対に解決しない論法だろ

30: 名無しさん@1周年 2019/02/14(木) 21:16:48.13 ID:NSEpB5IH0
守るべき情報をネット上で使用する矛盾というか
データーを読み書きするのに同じSSDを使用するんでしょ?
CPU以前の問題のような気がするが

33: 名無しさん@1周年 2019/02/14(木) 21:18:48.45 ID:eNVohYTV0
>>30
速度を出すためにセキュアな機構をガン無視してたツケだから
過渡期だよ

31: アッキーの猫 ★ 2019/02/14(木) 21:17:53.14 ID:1FNSIask9
ここから「マルウェアを制作したのは中国政府」「中国のサイバー特殊部隊がマルウェアを使った」
「マルウェアのソースコードが中国で制作された痕跡が残っていた」という論法に持っていくのがアメリカ

50: 名無しさん@1周年 2019/02/14(木) 21:37:59.29 ID:va3i8P710
>>31
スノーデンのインタビュー動画を見たけど
サイバー戦ではマルウェア使うと相手に見つかればソースコードそのままコピーされてやり返されたり
いくらでもコピーできてみんな使うようになっちゃうとか言ってたな

32: 名無しさん@1周年 2019/02/14(木) 21:18:26.44 ID:Ow3Kfm4c0
Macの勝利!

35: 名無しさん@1周年 2019/02/14(木) 21:20:18.08 ID:+5cU+usMO
マルウェアを分類するとアンチマルウェアになる
それを判断する部分が問題となる可能性を指摘している

38: 名無しさん@1周年 2019/02/14(木) 21:22:42.93 ID:2iz4+Unf0
インテル(マルウェア)入ってる

40: 名無しさん@1周年 2019/02/14(木) 21:25:39.81 ID:B2xAu09A0
家の警備を厳重にしたら、強盗に入られた時に警察が助けに入れなくなる感じか。

46: 名無しさん@1周年 2019/02/14(木) 21:31:52.61 ID:6RYmBzmX0
4K動画のためのセキュリティだっけ。

48: 名無しさん@1周年 2019/02/14(木) 21:33:20.92 ID:eUaZfcpY0
欠陥でもいいからさっさと出荷しろよ!
パーソコたりねーんだよ!!

49: 名無しさん@1周年 2019/02/14(木) 21:34:29.84 ID:A8UnDqD50
UBDリッピング可能になるな

53: 名無しさん@1周年 2019/02/14(木) 21:41:50.86 ID:9wH9Ns0z0
権限とかの感覚の薄いWindowsには必要な技術かな。

62: 名無しさん@1周年 2019/02/14(木) 21:49:07.67 ID:IfUrnSjA0
Sandyおじさん歓喜

69: 名無しさん@1周年 2019/02/14(木) 21:58:20.99 ID:9HTHWXil0
>>62
サンディくんは元々同じ致命的な脆弱性有りって発表されてるぞ

63: 名無しさん@1周年 2019/02/14(木) 21:50:03.96 ID:DFfaJAGK0
わしもよくわからんけど
こないだRYZEN5のノートに買い換えたのは正解だったようだな

64: 名無しさん@1周年 2019/02/14(木) 21:50:06.37 ID:MBOD9zBn0
なにそのトロイの木馬(´・ω・`)

65: 名無しさん@1周年 2019/02/14(木) 21:50:13.07 ID:T2XjIDdj0
すずきのばいく?

66: 名無しさん@1周年 2019/02/14(木) 21:52:42.68 ID:X0DIRNpB0
シンガポール証券取引所

67: 名無しさん@1周年 2019/02/14(木) 21:53:17.63 ID:IM/z+PL90
鯖としてインテルの信頼落としてるよね
鯖管も泣く

75: 名無しさん@1周年 2019/02/14(木) 22:18:47.87 ID:g1Vdk94t0
隠されたプロセスは他のプロセスのデータにアクセスできないんじゃないの?

77: 名無しさん@1周年 2019/02/14(木) 23:02:36.60 ID:7fki71G30
ウィンテル、入っテルんニダ

78: 名無しさん@1周年 2019/02/14(木) 23:09:31.19 ID:73ZCzP0k0
SGXと聞いて真っ先に思い浮かぶのはローレル

79: 名無しさん@1周年 2019/02/14(木) 23:10:25.50 ID:M+VDqFMC0
ルートキットってやつ?
それをハードがサポートする公式機能ってこと?

80: 名無しさん@1周年 2019/02/14(木) 23:23:26.19 ID:725MLDB70
これぞ余計なもの

82: 名無しさん@1周年 2019/02/15(金) 00:00:01.77 ID:Bm3gBu4r0
これ、どうやって仕込むの?って部分がない話だからなw
そりゃ、話としてはそうだけどやりようがないと言う
この前のAMDのCPUもルート取ってからこうすると乗っ取れるよーとかいう話
あれなんてなんの意味があるんだよって話だったしなw

97: 名無しさん@1周年 2019/02/15(金) 07:37:04.48 ID:9Vz4qCzu0
メルトダウンとスペクターもそうだけど、実際に乗っ取れた試しがないじゃん
そりゃ画期的な攻撃コードが発明されるかも知れんけど
SGXに物理アクセスすりゃなんでも仕込めるって身も蓋もない話されてもさ
過去にセキュリティソフトが誤作動した例も山ほどあるじゃないの

100: 名無しさん@1周年 2019/02/15(金) 10:29:16.46 ID:Uaf9dExk0
A「完璧なマルウエアができたぞ!(ただし乗っ取るには相手のパソコンにUSBを差し込み実効する必要がある)」

B「相手のパソコンに触れるならそのまま盗めよ」

このパターンだな

>>97の言う通りでこの手の問題は今までに幾つもあるが実例はない

98: 名無しさん@1周年 2019/02/15(金) 07:47:13.35 ID:FTwbLxFj0
今こそV30の復活を

via: 【Intel入ってる】Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性

folder

既に2019Q2CPU投入!限定PCを見逃すな

(お知らせ)2017年より、

その他での価格比較を行ってまいりましたが、Frontierよりも価格が安い販売店が世界中を探してももはや見つからないことから、Frontierのマシンのみをご紹介することにいたしました。

迷ったらFrontierで間違いないと、自作PCを23台作成した管理人が太鼓判を押します。疑問があれば何なりとお申し付けください。

フロンティアおすすめ構成例

  • CPU:Corei7-9700F
  • MEM:16GB
  • グラボ:NVIDIA GeForce RTX 2060
  • SSD:512GB(NVNe)
  • HDD:2TB
  • 電源:600W

2019Q2に登場したばかりのTDP65Wの8コアCPU「Core i7-9700F」をすでに搭載しています。低消費電力でハイパフォーマンス。ミドルトップエンドのRTX2060を搭載。一体どこに不満が生じるのかという最強スペックです。

売れ筋の一角を担っていることは間違いありません。限定なので売り切れは必至でしょう。

神にでも挑戦するのか。無敵の最強ノート

  • CPU:Corei7-9750H
  • MEM:16GB
  • グラボ:NVIDIA GeForce GTX 1650
  • SSD:1TB(NVNe)

こちらも2019年第2四半期に販売された最新CPUを惜しげもなく投入。かつてゲーミングPCといえばGTX1060であったが、そのスペックの90%と肉薄するGTX1650投入、またバックライトも美しく、値段が10万円少々。

こんな奇跡があっていいのかと目を疑いたくなるくらいである。ノートパソコン選び、とりわけ自宅用ノートに迷っている方……これを買わずして何を買うというのだ……

その他限定品多数。急げ

堂々のスペックに文句なしの価格帯。

研ぎ澄まされたカスタマイズにより至高のコンピューティングが楽しめる。
Frontierの神髄をどうぞセール会場でご覧ください。

テック・ゲーム

【CPU】AMD、新「Zen 2」アーキテクチャで12コアの「Ryzen 9 3900X」Intelを圧倒するパフォーマンス・消費電力【2019Q2】
1: ムヒタ ★ 2019/05/27(月) 12:49:25.53 ID:CAP_USER  米AMDは27日(台湾時間)、28日より開幕となるCOMPUTEX TAIPEI 2019にて、基調講演を開催。このなかで、同社CEOのリサ・スー氏は、新アーキテクチャ「Zen 2」を採用するCPU「Ryzen 7 3000」シリーズの情報を公開した。  型番が示す通り、新製品は、Ryzenとして第3世代となるが、第1、第2世代から刷新された7nmプロセスのZen 2アーキテクチャを採用。これにより、浮動小数点性能は2倍、キャッシュ容量も倍増し、クロック当たりの命令実効性能(IPC)は15%改善された。  Ryzen 7 3700Xは、8コア/16スレッド、3.6~4.4GHz駆動、36MBキャッシュ、TDPは65Wで、329ドル。  Ryzen 7 3800Xは、8コア/16スレッド、3.9~4.5GHz駆動、36MBキャッシュ、TDPは105Wで、399ドル。  Ryzen 9 3900Xは、12コア/24スレッド、3.8~4.56Hz駆動、70MBキ

続きを読む

【CPU】インテル危うし? AMDがノリに乗って反撃中【2019】
【PC】バカ「core7 じゃないと使えない!拡張性がいるからデスクトップがいい!」ぼく「あのさぁ……」
【超絶進化】グーグルさん、画像処理を自社PCにさせ、映像をエンドユーザーに提供するサービスを開始 これ世界変わるだろ
【CPU】Intelは「Appleは2020年にMacをARMプロセッサに移行する」と予想している

「CPU」記事をもっと見る