［米国］
CPUを利用したハッキング手法――イリノイ大学の研究チームが報告

製造段階でのCPUすり替えなど、資金／人材が潤沢な組織でないと実行不可能？

（2008年04月16日）

　ハッカーは長年、コンピュータ・システムへの不正アクセス手段として、ソフトウェアのバグ探しに力を注いできたが、最近になってシステムへの新たな侵入手口が登場した。CPUへのハッキングである。

　イリノイ大学アーバナ・シャンペーン校のリサーチャーらは4月15日、CPUを改竄してコンピュータにバックドアからアクセスする手口を公開した。実際、この攻撃を成功させるにはかなりの手間がかかるが、検出するのはまず不可能だという。

　この攻撃をデモするにあたり、イリノイ大学の研究チームは、Linuxが稼働する特別なプログラマブルCPUを使用した。CPUは、悪意あるファームウェアをメモリに送り込むようプログラミングされており、ファームウェアが送られると攻撃者はあたかも正規のユーザーであるかのように、マシンにログインできるという仕組みである。

　リサーチャーらは、CPU回路のごく一部に変更を加えただけで、プログラムを改竄できた。イリノイ大学のコンピュータ・サイエンス学部准教授、サミュエル・キング（Samuel King）氏は、「CPUにはロジック・ゲートが全部で100万以上あったが、そのうち変更したのは1,341のゲートだけだ」と述べた。「究極のバックドアだ。ソフトウェアのバグを探す必要さえない」（King氏）

　King氏は同日、サンフランシスコで開催されたセキュリティ・リサーチャーのためのコンファレンス「Usenix Workshop on Large-Scale Exploits and Emergent Threats」において、この新たな攻撃手口を公開した。

　イリノイ大学の研究チームは、Linuxが稼働するLEONプロセッサのごく一部をプログラミングしなおすことでバックドアを追加できた。デモに使われたプログラマブルCPUは、米国Sun Microsystemsのミッドレンジ／ハイエンド・サーバに採用されているSPARCプロセッサと同じデザインをベースにしている。

　システムに侵入する際、King氏はまず、CPUに悪意あるファームウェアを立ち上げるよう指示するために、特別に作成したネットワーク・パケットをハッキング対象のシステムへ送った。次に、専用のログイン・パスワードを使ってLinuxシステムへアクセスした。King氏は、「ソフトウェアの観点から見ればパケットはドロップされるが、システムそのものには完全にアクセスできる」と語った。

　リサーチャーらは現在、こうした悪意あるCPUを検出するツールの開発に取り組んでいるが、攻撃者がこの攻撃を行おうとした場合、現実的には大きな問題に直面する。他人のマシンに悪意あるCPUをどうやって組み込むかという問題だ。

　簡単ではないが、いくつかのシナリオが考えられるとKing氏。例えば、「スパイ」として送り込まれた開発者がCPUの設計中にコードを追加したり、コンピュータの組み立て工場に勤める人間を買収し、正規のCPUではなく、悪意あるCPUを組み込んだりといったシナリオだ。あらかじめ悪意あるCPUを搭載したPCやルータを偽造するという手口も考えられる。

　「スクリプト攻撃と異なり、それなりの資金と人材を持つ組織でないと難しいだろう」と、同氏は指摘している。

　このようなシナリオは現実味がないように思われるかもしれないが、米国国防省はこの問題を深刻にとらえている。同省の国防科学委員会（Defense Science Board）は2005年2月の報告書内で、集積回路の製造がオフショア化されつつあることはセキュリティ上の大きな問題だとして、イリノイ大学のリサーチャーらが開発した攻撃について警鐘を鳴らしている。

　悪意あるソフトウェアがあらかじめ組み込まれた製品としては、すでにいくつか前例がある。2006年下半期に米国Appleが出荷した「Video iPod」には、「RavMonE.exe」ウイルスが仕込まれていた。

　「サプライ・チェーン全体に罠が潜んでいる。今後、メーカーがCPUのデザインを全面的に見直すかどうかは、現状ではまだわからない」（King氏）

(Robert McMillan／IDG News Serviceサンフランシスコ支局)