［米国］
インテル製チップにリモート攻撃の脆弱性――セキュリティ専門家が指摘

攻撃手法のデモを10月開催のコンファレンスで公開

（2008年07月15日）

　ITセキュリティ専門家のクリス・カスペルスキー（Kris Kaspersky）氏が7月14日、米国Intel製プロセッサを搭載しているコンピュータは、プラットフォームにかかわらず、チップの欠陥を突いたリモート攻撃を受ける可能性があると発表した。

「Hack In The Box Security Conference」のサイトに掲載されているKaspersky氏のプレゼン内容の要約

　ITコンサルタントであるKaspersky氏は、『Hacker Disassembling Uncovered（ハッカーの手口を暴く）』『Data Recovery: Tips and Solutions（データリカバリのヒントと手法）』などのセキュリティ関連本の著者でもある（なお、同氏はロシアのセキュリティ・ベンダーKaspersky Labとは無関係）。同氏は、10月下旬にマレーシアのクアラルンプールで開催されるセキュリティ・コンファレンス「Hack In The Box Security Conference」で、問題の攻撃方法のデモを行う予定だ。プレゼン内容の要約によると、Kaspersky氏は、Intelベースのマシンの脆弱性を実証するコードを披露し、JavaScriptコード、もしくはTCP/IPのパケット・ストーム（突発的な大量パケットの送受信）を利用した攻撃方法を実演するという。

　同氏はさらに、問題のCPUの欠陥は、ユーザーが知らないうちに、ハードディスク・ドライブに損傷を起こすと指摘している。

　Kaspersky氏によると、セキュリティ業界ではプロセッサの欠陥は珍しいことではないが、脆弱性を実証するエクスプロイトが公開されたことは今までなかったという。同氏は、「こうした攻撃がインターネットを介し、破壊的な被害を引き起こすようになるのは時間の問題だ。Intelは主要なBIOSベンダーに対し、チップのバグを回避する方法を提供しているようだが、実際にベンダーがそれを利用しているかどうか定かではない。Intelはバグに対するテスト・プログラムさえ行っておらず、複数のバグは未解決のままだ」と述べ、Intelが問題に対処していないことを批判している。

　この件について、Intelの広報担当者であるジョージ・アルフス（George Alfs）氏は、Kaspersky氏の調査は未確認で、同氏とはまだ連絡も取っていないと語った。

　同氏は、「すべてのチップには何らかの不具合があるもので、より詳しい調査が要求される場合もある」と述べ、Intelの調査チームが、Kaspersky氏の指摘する問題の調査に取り組む予定だとしている。

　Alfs氏は、手順としてまずはKaspersky氏の調査リポートを入手し、同氏と話し合ったあとで、Intel独自のテストを実行すると説明した。同氏は、同問題を一般公開する前にKaspersky氏がIntelに連絡を取ったかどうかは、明らかにしなかった。

　Kaspersky氏のプレゼン資料によると、デモが行われる欠陥の一部は、一般的な命令シーケンスを介して、特定のJIT Javaコンパイラの背後にある構造を知ることで、エクスプロイトの実行が可能になるという。

　米国Gabriel Consulting Groupの主任アナリスト、ダン・オールズ（Dan Olds）氏は、欠陥が事実だとすれば非常に深刻で、警戒の必要があると語る。Olds氏は、「Kaspersky氏の指摘が正しければ、個人所有のPCからサーバまで、あらゆるコンピュータが危険にさらされていることになる。この問題が広く公表されているという事実だけでも、ハッカーらのエクスプロイト実行を招きかねない」と指摘している。一方、同氏は、「OSにかかわらず攻撃を受ける可能性があるとのKaspersky氏の主張は、おそらく相当な誇張を含んでいると思われるので、実証が必要となるだろう」と語った。

(Sharon Gaudin／Computerworld米国版)