intel-sgx

873: Socket774 (ワッチョイ 07a1-zJOq) 2019/02/14(木) 21:30:31.39 ID:v4FBFW2B0
Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性、概念実証用のプログラムも公開済み

Malware On Intel SGX Enclaves

IntelはSkylake世代のCPUから、センシティブな情報を悪意ある者に読み取られないように隔離して実行するセキュリティ機構「SGX(Software Guard Extensions)」を取り入れました。しかしCPU内にデータと実行プロセスを隔離する「飛び地」を作るSGXにマルウェアを仕込ませることで、セキュリティソフトでさえ脅威を検出できない危険性があるとセキュリティ専門家が指摘しています。

Practical Enclave Malware with Intel SGX
(PDFファイル)https://arxiv.org/pdf/1902.03256.pdf

Researchers hide malware in Intel SGX enclaves | ZDNet
https://www.zdnet.com/article/researchers-hide-malware-in-intel-sgx-enclaves/

Researchers Implant "Protected" Malware On Intel SGX Enclaves
https://thehackernews.com/2019/02/intel-sgx-malware-hacking.html

Intel第6世代Coreプロセッサ「Skylake」シリーズで初めて採用されたセキュリティ機構「Intel SGX」については、以下のムービーで解説されています。


(続きはこちら)
https://gigazine.net/news/20190214-intel-sgx-vulnerability/

874: Socket774 (ワッチョイ 5f11-yQ/S) 2019/02/14(木) 22:18:09.41 ID:yuiwKqMi0
今月号特盛すぎじゃね?


876: Socket774 (ワッチョイ 5f25-p8eP) 2019/02/14(木) 22:35:23.49 ID:xWDLOm4v0
>>874
1周年ありがとう増量号なんでしょ


877: Socket774 (ワッチョイ 5fe5-A2tD) 2019/02/14(木) 22:46:11.90 ID:wIGxZBu00
月間脆弱性特大増刊号か


880: Socket774 (ワッチョイ 5f96-1PwE) 2019/02/14(木) 23:05:45.97 ID:nmPzVfCi0
インテル月刊脆弱性2月号もヤバすぎてワロタw


875: Socket774 (ワッチョイ c7b1-CgQS) 2019/02/14(木) 22:23:37.11 ID:HuDEkIei0
Intel CPUを使ってると絶対発見できないウイルスが作成可能ってことか
これはヤバイ

>研究者によるとSGXのenclave内にマルウェアを隠せば、SGXの持つ機密性ゆえに内部をチェックできないため、マルウェアなどをセキュリティ対策ソフトなどで検出することは理論上不可能だとのこと。


889: Socket774 (ササクッテロ Sp7b-YoT1) 2019/02/15(金) 08:04:54.00 ID:bfpvn+ptp
対策できない脆弱性を世に流しても
悪いことする奴が増えるだけで
いいことないと思うんだけどな


890: Socket774 (ワッチョイ 2703-ayOl) 2019/02/15(金) 08:09:34.80 ID:9UhDFYK70
>>889
Intel信者理論だと悪用の事実が確認できないから穴は無いって判断らしいよ


3: 名無しさん@1周年 2019/02/14(木) 20:54:04.07 ID:dAXINz5I0
もうこれわかんねえな


4: 名無しさん@1周年 2019/02/14(木) 20:56:29.76 ID:mLZRRe450
CPU内ってどうしようもない状態になるのか


5: 名無しさん@1周年 2019/02/14(木) 20:56:30.72 ID:eNVohYTV0
これは仕組み上当たり前のことでは?
それともCPUの機能でマルウェアまで検出しろとでもいうのか


11: 名無しさん@1周年 2019/02/14(木) 21:02:18.13 ID:pBReEJip0
よくわからんけど
勝手にenclaveを作れる状態になってる時点で もう乗っ取られてるんじゃないの?


17: 名無しさん@1周年 2019/02/14(木) 21:06:02.39 ID:7MarKsqZ0
スパイがセキュリティに
ここから先は安全だから君たちは入らないでいいよ
というか君たちも入ったら駄目だよ、ってか


20: 名無しさん@1周年 2019/02/14(木) 21:07:11.86 ID:a9eaIAqM0
まず「ハードウェアレベルでガードするべきデータの必要性」がわからん


24: 名無しさん@1周年 2019/02/14(木) 21:11:11.03 ID:eNVohYTV0
>>20
ブラウザの便利なプラグインだなと思っていれていたらこいつが悪質なやつで
ネットバンクのログイン情報をせっせと送り続けてた

さあどうするって話


42: 名無しさん@1周年 2019/02/14(木) 21:26:21.67 ID:Piur3THg0
>>20
iPhoneにも同じような仕組みがあって指紋認証や顔認証に使うデータなんかはそこに保存してるよ


27: 名無しさん@1周年 2019/02/14(木) 21:14:15.96 ID:GoYnc/dM0
セキュリティエリアにセキュリティに反するものを潜り込ませるとかもはや絶対に解決しない論法だろ


35: 名無しさん@1周年 2019/02/14(木) 21:20:18.08 ID:+5cU+usMO
マルウェアを分類するとアンチマルウェアになる
それを判断する部分が問題となる可能性を指摘している


40: 名無しさん@1周年 2019/02/14(木) 21:25:39.81 ID:B2xAu09A0
家の警備を厳重にしたら、強盗に入られた時に警察が助けに入れなくなる感じか。


45: 名無しさん@1周年 2019/02/14(木) 21:29:19.78 ID:eZF+oYyk0
泥棒が合鍵作ったら、おしまい。
という落ち。


57: 名無しさん@1周年 2019/02/14(木) 21:44:11.53 ID:BOP8/i8o0
よくわかんないけど
パソコンはAMDのCPUのパソコン買った方がいいってことか?


59: 名無しさん@1周年 2019/02/14(木) 21:46:31.51 ID:EYqbhcDk0
>>57
気にするだけ無駄。
パソコンのCPUはどっちでも好きな方を買えばいい。


58: 名無しさん@1周年 2019/02/14(木) 21:45:32.76 ID:A8UnDqD50
しかし、これだけ続くとx86コード外したCPUのスケジュール前倒しになるかもな
基本設計古いのに追加しすぎたのが原因だからな


67: 名無しさん@1周年 2019/02/14(木) 21:53:17.63 ID:IM/z+PL90
鯖としてインテルの信頼落としてるよね
鯖管も泣く


96: 名無しさん@1周年 2019/02/15(金) 03:43:15.81 ID:JugzVdeV0
AMDの時代到来


76: 名無しさん@1周年 2019/02/14(木) 22:21:43.14 ID:5vMo96Hc0
もう諦めよう
金融機関とのやり取りは全部スマホでやればいい


84: 名無しさん@1周年 2019/02/15(金) 00:14:26.63 ID:kvxXK9wQ0
>>76
もしかして鯖はインテルじゃない?(´・ω・`)


72: 名無しさん@1周年 2019/02/14(木) 22:04:49.77 ID:uhGW+T8m0
それでも発売されるメーカー製PCのほとんどがインテル製CPU搭載モデル
PCショップで扱われるマザーボードの9割以上がインテル製CPU用
(特に田舎の店はAMD用マザーボードの扱い自体が最初からゼロなのも珍しくない)
PC雑誌で特集される新製品やスペック比較はインテル製CPU搭載モデルを前提にしたものばかり

挙句にヨーロッパではAMD製の売り上げがインテルを上回った国もあるのに、
「慣れ親しんでいるから」というだけでインテル製にこだわり抜く日本のユーザーたち(日本ほどインテルのシェアがAMDを圧倒している国はない)

こんな国じゃ情報漏洩放題だろうとウイルス天国だろうと、もう好きにしろと


73: 名無しさん@1周年 2019/02/14(木) 22:06:05.53 ID:A8UnDqD50
meltdown,spectreは騒がれるほどセキュリティ的に問題なかったけど(よっぽど運が悪くなければ付かれてもしれている)
今回のは不味いと思うよ


82: 名無しさん@1周年 2019/02/15(金) 00:00:01.77 ID:Bm3gBu4r0
これ、どうやって仕込むの?って部分がない話だからなw
そりゃ、話としてはそうだけどやりようがないと言う
この前のAMDのCPUもルート取ってからこうすると乗っ取れるよーとかいう話
あれなんてなんの意味があるんだよって話だったしなw


84: 名無しさん@1周年 2019/02/15(金) 00:14:26.63 ID:kvxXK9wQ0
>>82
それでも対策はいるだろ
出来る出来ないは別だわ
信頼の問題


83: 名無しさん@1周年 2019/02/15(金) 00:11:48.71 ID:HxddT5AJ0
SGXのSGXを作ればいいんだよ