X



【Intel入ってる】Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
■ このスレッドは過去ログ倉庫に格納されています
0001アッキーの猫 ★2019/02/14(木) 20:52:50.98ID:1FNSIask9
IntelはSkylake世代のCPUから、センシティブな情報を悪意ある者に読み取られないように隔離して実行するセキュリティ機構「SGX(Software Guard Extensions)」を取り入れました。
しかしCPU内にデータと実行プロセスを隔離する「飛び地」を作るSGXにマルウェアを仕込ませることで、セキュリティソフトでさえ脅威を検出できない危険性があるとセキュリティ専門家が指摘しています。

Practical Enclave Malware with Intel SGX
(PDFファイル)https://arxiv.org/pdf/1902.03256.pdf

Researchers hide malware in Intel SGX enclaves | ZDNet
https://www.zdnet.com/article/researchers-hide-malware-in-intel-sgx-enclaves/

Researchers Implant "Protected" Malware On Intel SGX Enclaves
https://thehackernews.com/2019/02/intel-sgx-malware-hacking.html

Intel第6世代Coreプロセッサ「Skylake」シリーズで初めて採用されたセキュリティ機構「Intel SGX」については、以下のムービーで解説されています。

Intel® Software Guard Extensions (SGX) | Intel Software - YouTube


Intel SGXでは、CPU内に「enclave」と呼ばれる隔離スペースを作りその中でセンシティブなデータを保持し処理を実行可能です。
そのため、OSやソフトウェアで重要なデータ実行しないため、データを読み取られることがなくセキュリティを高められます。


SGXを使うとプログラムはコードやデータ用の保護されたenclaveを確立できます。enclave内はシステム上のプログラムから盗み見たり改ざんしたりすることはできないため安全性が保たれています。
そしてSGXではホワイトリスト化された署名キーのついたプロセスのみ実行許可することで、悪意あるプログラムの実行を予防しています。

これに対して、グラーツ工科大学のSamuel Weiser氏らの研究チームは、return oriented programming(ROP)を活用することで、通常よりも広範囲のコマンドセットへのアクセス権をenclaveに与えることに成功したとのこと。


すでにGitHubにおいて概念実証用のプログラムについても公開されています。

GitHub - sgxrop/sgxrop: The code to the SGX-ROP paper
https://github.com/sgxrop/sgxrop

研究者によるとSGXのenclave内にマルウェアを隠せば、SGXの持つ機密性ゆえに内部をチェックできないため、マルウェアなどをセキュリティ対策ソフトなどで検出することは理論上不可能だとのこと。
SGXの機密性ゆえにセキュリティチェックが不能なためマルウェアを隠す絶好の場所としてSGXが悪用される危険性があるようです。

ソース
https://gigazine.net/news/20190214-intel-sgx-vulnerability/
0002名無しさん@1周年2019/02/14(木) 20:53:32.67ID:gVqcPMPq0
INTEL「買い替えてください^^」
0004名無しさん@1周年2019/02/14(木) 20:56:29.76ID:mLZRRe450
CPU内ってどうしようもない状態になるのか
0005名無しさん@1周年2019/02/14(木) 20:56:30.72ID:eNVohYTV0
これは仕組み上当たり前のことでは?
それともCPUの機能でマルウェアまで検出しろとでもいうのか
0006アッキーの猫 ★2019/02/14(木) 20:59:16.97ID:1FNSIask9
インテルの中から余計なもの見つかったってことかな
0008名無しさん@1周年2019/02/14(木) 20:59:48.91ID:sdVVRtn/0
ITでアメリカに完全敗北したクソジャップ
中国、韓国、台湾にも負けているゴミカスクソ国家
0010名無しさん@1周年2019/02/14(木) 21:01:27.98ID:+7IJRrPa0
>>8
支那、南鮮に負けてる部分を具体的に

台湾のリードポイントは不要ね
0011名無しさん@1周年2019/02/14(木) 21:02:18.13ID:pBReEJip0
よくわからんけど
勝手にenclaveを作れる状態になってる時点で もう乗っ取られてるんじゃないの?
0014名無しさん@1周年2019/02/14(木) 21:03:54.27ID:a9eaIAqM0
難しくてわからないがレノボがアップを始めたのだけは理解した
0017名無しさん@1周年2019/02/14(木) 21:06:02.39ID:7MarKsqZ0
スパイがセキュリティに
ここから先は安全だから君たちは入らないでいいよ
というか君たちも入ったら駄目だよ、ってか
0019名無しさん@1周年2019/02/14(木) 21:07:06.22ID:PH4kNonf0


これ
出来るの

今の所

アメリカ政府とNSAだけだろ・・・・・・・・・・・・・インテルは政府に協力的だし。

ハッキングなら
スノーデン事件以後、アメリカの政府の関与が明らかになって
中国だけじゃないって
世界中の国民が知ってる事実だし。
0020名無しさん@1周年2019/02/14(木) 21:07:11.86ID:a9eaIAqM0
まず「ハードウェアレベルでガードするべきデータの必要性」がわからん
0021名無しさん@1周年2019/02/14(木) 21:09:14.98ID:PSpz5Hgp0
>>8
惨めな穢れた下等遺伝子釣り目エラ張り低脳民族キムチw
0022名無しさん@1周年2019/02/14(木) 21:10:12.36ID:DAs4mUvb0
メリットデメリットを比較してメリットが大きければ意味あるんだが
データ実行みたいな正統派の攻撃ってもう主流じゃないんだよな
0023名無しさん@1周年2019/02/14(木) 21:10:14.69ID:PH4kNonf0

馬鹿だろ。 大元で欠陥があるってことは  すでにバックドアみたいなものが 仕掛けてあるので ソフト的にも対処しようがなってことだろ、ほぼ。
それほど
ハード的欠陥って 最悪ってこと。
0024名無しさん@1周年2019/02/14(木) 21:11:11.03ID:eNVohYTV0
>>20
ブラウザの便利なプラグインだなと思っていれていたらこいつが悪質なやつで
ネットバンクのログイン情報をせっせと送り続けてた

さあどうするって話
0025名無しさん@1周年2019/02/14(木) 21:12:05.42ID:SEuozf/g0
集団ストーカーでおもしろいのみつけた

ここじゃないかもしれないけど、ちょっと一言
集団ストーカーは現在は簡単に言うと電気通信
通信で電気制御による嫌がらせをしてる

いろいろ書いてもほぼ電気通信一択なんだよね
ここにあるから興味ある人は見てね
火消しもできない残念レベルのアホ工作員と偽者ばっかりだからわかりやすいよ
私の書き込みは最近だけだけどね338ぐらいからがおもしろいよ
チンカス犯罪者で絞れば私のはある程度わかるかも
世界的に問題になりそうなこととか、簡単な方法でも触れる人が一切いないよ
 人権蹂躙の集団ストーカー
http://anago.2ch.net/test/read.cgi/rights/1401997624/
ここには書き込み少々
 部落民と在日朝鮮人による集団ストーカー
http://anago.2ch.net/test/read.cgi/rights/1255949063/

不正を暴こうとする人や告発しようとする人が差別や迫害されるのはまさに人権問題なんだよね
プライバシー侵害は人権侵害ネタそのもの
人体実験で
0026名無しさん@1周年2019/02/14(木) 21:12:17.75ID:PH4kNonf0


アメリカ政府


これを
中国に
毒まんじゅう
プレゼント攻撃!!!!!!!!!!!!

\(^o^)/
0027名無しさん@1周年2019/02/14(木) 21:14:15.96ID:GoYnc/dM0
セキュリティエリアにセキュリティに反するものを潜り込ませるとかもはや絶対に解決しない論法だろ
0028名無しさん@1周年2019/02/14(木) 21:14:24.30ID:PH4kNonf0


こういう
欠陥を利用した ハッキングって  アメリカの常套手段。

スノーデンも
ちゃんと
告白してる

NSA主導で  メーカーにやらせてる。 日本は 半導体など  東芝など  いうとおり  やってきた。
だから  アメリカは 日本には ある意味 寛容だった。

中国は そういう アメリカの恫喝に屈しないから、 逆に アメリカは いらだちを隠せず、今の トランプの中国攻撃となって表れている。
0029名無しさん@1周年2019/02/14(木) 21:14:59.66ID:/qcbvhzm0
>>1
Pentium II の俺大勝利w
0030名無しさん@1周年2019/02/14(木) 21:16:48.13ID:NSEpB5IH0
守るべき情報をネット上で使用する矛盾というか
データーを読み書きするのに同じSSDを使用するんでしょ?
CPU以前の問題のような気がするが
0031アッキーの猫 ★2019/02/14(木) 21:17:53.14ID:1FNSIask9
ここから「マルウェアを制作したのは中国政府」「中国のサイバー特殊部隊がマルウェアを使った」
「マルウェアのソースコードが中国で制作された痕跡が残っていた」という論法に持っていくのがアメリカ
0033名無しさん@1周年2019/02/14(木) 21:18:48.45ID:eNVohYTV0
>>30
速度を出すためにセキュアな機構をガン無視してたツケだから
過渡期だよ
0034名無しさん@1周年2019/02/14(木) 21:19:19.10ID:/F9t/dd40
つまり政府や警察にアカが紛れ込むようなものか
そりゃINTELのCPUオワタわ
0035名無しさん@1周年2019/02/14(木) 21:20:18.08ID:+5cU+usMO
マルウェアを分類するとアンチマルウェアになる
それを判断する部分が問題となる可能性を指摘している
0036名無しさん@1周年2019/02/14(木) 21:21:12.68ID:eNVohYTV0
>>34
というか紛れ込ませたらデータ盗めるぞっていうだけの論文なので
そりゃそうだわなっていう
0037名無しさん@1周年2019/02/14(木) 21:21:39.92ID:Piur3THg0
実行プロセスをセキュアワールドに閉じられるのか

>>14
もうやってるんじゃね
0039名無しさん@1周年2019/02/14(木) 21:25:34.31ID:1PfizvkE0
な?
だからノーガード戦法最強だって言ったろ?
0040名無しさん@1周年2019/02/14(木) 21:25:39.81ID:B2xAu09A0
家の警備を厳重にしたら、強盗に入られた時に警察が助けに入れなくなる感じか。
0041名無しさん@1周年2019/02/14(木) 21:26:18.06ID:hfXIt/+t0
インテルは速度だけ早いけどそれ以外はイマイチになりつつあるのね
0042名無しさん@1周年2019/02/14(木) 21:26:21.67ID:Piur3THg0
>>20
iPhoneにも同じような仕組みがあって指紋認証や顔認証に使うデータなんかはそこに保存してるよ
0044名無しさん@1周年2019/02/14(木) 21:29:15.87ID:eNVohYTV0
>>41
むしろAMDとかはSGX相当の仕組みがないからintelが一歩先を行ってる感じかな
どこも取り入れてくるはず
0045名無しさん@1周年2019/02/14(木) 21:29:19.78ID:eZF+oYyk0
泥棒が合鍵作ったら、おしまい。
という落ち。
0046名無しさん@1周年2019/02/14(木) 21:31:52.61ID:6RYmBzmX0
4K動画のためのセキュリティだっけ。
0047名無しさん@1周年2019/02/14(木) 21:33:11.55ID:SV+gQFl50
>>44
それは逆で、AMDがArm TrustzoneをCPUに乗せたのに対抗してIntelが独自開発したのが今回問題になってる機能だぞ
0048名無しさん@1周年2019/02/14(木) 21:33:20.92ID:eUaZfcpY0
欠陥でもいいからさっさと出荷しろよ!
パーソコたりねーんだよ!!
0050名無しさん@1周年2019/02/14(木) 21:37:59.29ID:va3i8P710
>31
スノーデンのインタビュー動画を見たけど
サイバー戦ではマルウェア使うと相手に見つかればソースコードそのままコピーされてやり返されたり
いくらでもコピーできてみんな使うようになっちゃうとか言ってたな
0051名無しさん@1周年2019/02/14(木) 21:38:19.60ID:LQlYWo6Y0
>>2
買い換えるって、何世代なら大丈夫なの?
普及版はまだ第8世代だけどこれ付いてね?
0052名無しさん@1周年2019/02/14(木) 21:40:37.73ID:9wH9Ns0z0
インテル社内にスパイがいる、みたいな?
0053名無しさん@1周年2019/02/14(木) 21:41:50.86ID:9wH9Ns0z0
権限とかの感覚の薄いWindowsには必要な技術かな。
0054名無しさん@1周年2019/02/14(木) 21:42:10.28ID:a3LGPJ800
ちゆうごくが使ってる手口?
レノボ使ってたときはカリカリなにか送りまくってた。
0055名無しさん@1周年2019/02/14(木) 21:42:27.62ID:zPeC0bTu0
>>36
それは前にあった車を乗っ取ることが出来るセキュリティホールの話と一緒かな?
スタンドアロンな車に外部からどうやって仕込むのかと思ったら何でも車のコンピューターに
物理的にアクセスできる環境が必要だという話だった・・・

そりゃ出来て当然だろうにと・・・
0056名無しさん@1周年2019/02/14(木) 21:43:41.64ID:dYtSOHBO0

パッチあてて
遅くなって

新製品だして
欠陥あって
パッチあてて
遅くなって

0057名無しさん@1周年2019/02/14(木) 21:44:11.53ID:BOP8/i8o0
よくわかんないけど
パソコンはAMDのCPUのパソコン買った方がいいってことか?
0058名無しさん@1周年2019/02/14(木) 21:45:32.76ID:A8UnDqD50
しかし、これだけ続くとx86コード外したCPUのスケジュール前倒しになるかもな
基本設計古いのに追加しすぎたのが原因だからな
0059名無しさん@1周年2019/02/14(木) 21:46:31.51ID:EYqbhcDk0
>>57
気にするだけ無駄。
パソコンのCPUはどっちでも好きな方を買えばいい。
0060名無しさん@1周年2019/02/14(木) 21:48:26.40ID:50+jkRNH0
日産ローレル?
0061名無しさん@1周年2019/02/14(木) 21:49:02.48ID:va3i8P710
>57
OSがwindows10だからあまり変わらないだろ
0063名無しさん@1周年2019/02/14(木) 21:50:03.96ID:DFfaJAGK0
わしもよくわからんけど
こないだRYZEN5のノートに買い換えたのは正解だったようだな
0064名無しさん@1周年2019/02/14(木) 21:50:06.37ID:MBOD9zBn0
なにそのトロイの木馬(´・ω・`)
0066名無しさん@1周年2019/02/14(木) 21:52:42.68ID:X0DIRNpB0
シンガポール証券取引所
0067名無しさん@1周年2019/02/14(木) 21:53:17.63ID:IM/z+PL90
鯖としてインテルの信頼落としてるよね
鯖管も泣く
0069名無しさん@1周年2019/02/14(木) 21:58:20.99ID:9HTHWXil0
>>62
サンディくんは元々同じ致命的な脆弱性有りって発表されてるぞ
0072名無しさん@1周年2019/02/14(木) 22:04:49.77ID:uhGW+T8m0
それでも発売されるメーカー製PCのほとんどがインテル製CPU搭載モデル
PCショップで扱われるマザーボードの9割以上がインテル製CPU用
(特に田舎の店はAMD用マザーボードの扱い自体が最初からゼロなのも珍しくない)
PC雑誌で特集される新製品やスペック比較はインテル製CPU搭載モデルを前提にしたものばかり

挙句にヨーロッパではAMD製の売り上げがインテルを上回った国もあるのに、
「慣れ親しんでいるから」というだけでインテル製にこだわり抜く日本のユーザーたち(日本ほどインテルのシェアがAMDを圧倒している国はない)

こんな国じゃ情報漏洩放題だろうとウイルス天国だろうと、もう好きにしろと
0073名無しさん@1周年2019/02/14(木) 22:06:05.53ID:A8UnDqD50
meltdown,spectreは騒がれるほどセキュリティ的に問題なかったけど(よっぽど運が悪くなければ付かれてもしれている)
今回のは不味いと思うよ
0075名無しさん@1周年2019/02/14(木) 22:18:47.87ID:g1Vdk94t0
隠されたプロセスは他のプロセスのデータにアクセスできないんじゃないの?
0076名無しさん@1周年2019/02/14(木) 22:21:43.14ID:5vMo96Hc0
もう諦めよう
金融機関とのやり取りは全部スマホでやればいい
0077名無しさん@1周年2019/02/14(木) 23:02:36.60ID:7fki71G30
ウィンテル、入っテルんニダ
0079名無しさん@1周年2019/02/14(木) 23:10:25.50ID:M+VDqFMC0
ルートキットってやつ?
それをハードがサポートする公式機能ってこと?
0080名無しさん@1周年2019/02/14(木) 23:23:26.19ID:725MLDB70
これぞ余計なもの
0082名無しさん@1周年2019/02/15(金) 00:00:01.77ID:Bm3gBu4r0
これ、どうやって仕込むの?って部分がない話だからなw
そりゃ、話としてはそうだけどやりようがないと言う
この前のAMDのCPUもルート取ってからこうすると乗っ取れるよーとかいう話
あれなんてなんの意味があるんだよって話だったしなw
0083名無しさん@1周年2019/02/15(金) 00:11:48.71ID:HxddT5AJ0
SGXのSGXを作ればいいんだよ
0084名無しさん@1周年2019/02/15(金) 00:14:26.63ID:kvxXK9wQ0
>>76
もしかして鯖はインテルじゃない?(´・ω・`)
>>82
それでも対策はいるだろ
出来る出来ないは別だわ
信頼の問題
0085名無しさん@1周年2019/02/15(金) 00:20:50.30ID:vmSAdur/0
今インテル入り購入するのは情弱の証明になるね・・・。
なんでこうなった・・・インテル。。。
0086名無しさん@1周年2019/02/15(金) 00:30:01.28ID:eNIMQrog0
犯罪は大通りではしない。
隠れてやるもんだ。
0087名無しさん@1周年2019/02/15(金) 00:30:11.20ID:G2xJMlM20
中国人にやられないようセキュリティ対策の番人雇ったぜ。
コストの問題で番人全員中国人だけどな
0089名無しさん@1周年2019/02/15(金) 00:39:34.96ID:Uqu2czOT0
中国共産党指導部「やれ!」
レノボ「はい!」
0090名無しさん@1周年2019/02/15(金) 01:21:22.49ID:Q94bwE/Z0
インテル完全に終わったな
いや終わってた
0091名無しさん@1周年2019/02/15(金) 01:26:57.70ID:WgTumu680
またギフハブか
飛鳥すげーな
0092名無しさん@1周年2019/02/15(金) 01:35:50.55ID:ye9FoM+D0
またレイテンシが上がって様々な不具合が出てしまうのか?
0093名無しさん@1周年2019/02/15(金) 03:16:35.32ID:bRmJwWts0
つまりライゼンにしとけということ?
0094名無しさん@1周年2019/02/15(金) 03:19:48.87ID:NpdJ1kOl0
Intel欠陥だらけやんけ
0097名無しさん@1周年2019/02/15(金) 07:37:04.48ID:9Vz4qCzu0
メルトダウンとスペクターもそうだけど、実際に乗っ取れた試しがないじゃん
そりゃ画期的な攻撃コードが発明されるかも知れんけど
SGXに物理アクセスすりゃなんでも仕込めるって身も蓋もない話されてもさ
過去にセキュリティソフトが誤作動した例も山ほどあるじゃないの
0100名無しさん@1周年2019/02/15(金) 10:29:16.46ID:Uaf9dExk0
A「完璧なマルウエアができたぞ!(ただし乗っ取るには相手のパソコンにUSBを差し込み実効する必要がある)」

B「相手のパソコンに触れるならそのまま盗めよ」

このパターンだな

>>97の言う通りでこの手の問題は今までに幾つもあるが実例はない
0101名無しさん@1周年2019/02/15(金) 12:10:38.46ID:R1aDJjly0
これはもう不完全性定理で分かってることな気がする
0102名無しさん@1周年2019/02/16(土) 01:20:41.85ID:6SD2t+rC0
設計ミスなんだろうな
外部から情報を盗めないなんて資本家や国家が許すわけがない
0105名無しさん@1周年2019/02/16(土) 10:03:49.14ID:dsRDykxg0
レノボ大好き総務&親会社をいかんしたらよかですかねぇ・・・
いろいろセキュリティうるさいこと言ってるのにそもそもPCがこれかよ!みたいな
0106名無しさん@1周年2019/02/16(土) 10:27:09.99ID:3WDFNF1B0
日本政府の知ったかぶり「余計なものがドヤァ」
0107名無しさん@1周年2019/02/16(土) 16:52:07.60ID:dqC8xMLb0
要はAMDにしろってことか?
安定性からIntel考えてたんだけど
0109名無しさん@1周年2019/02/16(土) 21:32:18.78ID:Wk4aw/e10
まあ いろいろな不正があるだろう それが パソコン関係や。
0111名無しさん@1周年2019/02/17(日) 02:09:06.41ID:HpP4Wt+t0
Gitにサンプルコードがアップされてんだからお前が流用して作ってみろや
0112名無しさん@1周年2019/02/17(日) 02:57:52.55ID:2QcYxlN30
インテルとエヌビディアは
中国政府の人民監視網に部品や技術で関与してる
だからその代わりにセキュリティーを失ったのだ
ウイグル人の監視システムに食い込んで金稼いだ顛末さ
0113名無しさん@1周年2019/02/17(日) 03:43:44.55ID:NbJwBCCA0
>>8
韓国w
0114名無しさん@1周年2019/02/17(日) 03:46:27.19ID:uettzIq10
それを実行させられてる時点ですでに論外だろ。
0115名無しさん@1周年2019/02/17(日) 03:47:36.20ID:ED4DHObh0
スマホより危険なら考える
0116名無しさん@1周年2019/02/17(日) 03:53:41.98ID:trAkmzfX0
こういう事は内密に処理しろっての。
ハッカーに知れ渡った時点で最後なんだからよ。
0117名無しさん@1周年2019/02/17(日) 03:58:55.05ID:MmPCIC5P0
>>8
中国と韓国ではGoogleまともに使えんからなあ。
ある意味、米国依存ではないなー。
不便なんだよ。
0118名無しさん@1周年2019/02/17(日) 04:00:09.24ID:trAkmzfX0
baiduドゾーww
0120名無しさん@1周年2019/02/17(日) 04:12:13.43ID:2HoFNurY0
キーストロークの個人別特徴をさ・・・ウグッ、ゲホッ、ぬぁああぁ・・・・
0122名無しさん@1周年2019/02/17(日) 10:13:22.94ID:HksKUGjA0
これは正しい仕様だろ
デバッガでもメモリダンプでも解読できない領域に、
暗号鍵や、暗号化・複合化ソフトウェアを置いて実行する
っていう目的のために使われてるんだから

これは家庭用ではPS3とかで似たような仕組みが使われだして、
いまやスマホなんかでも使われてる
0123名無しさん@1周年2019/02/17(日) 10:33:15.75ID:Fw1xrRbY0
組立製造だけでなく、ファームウェアの設計まで中華では
cpuの仕様変えただけじゃどうにもならんわな
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況