2023年9月6日水曜日

Downfall 脆弱性はIntel Macにも影響するのか?




みなさん、こんにちは。 

 さて、今回は、 「Downfall 脆弱性はIntel Macにも影響するのか」と題して、 2023年8月18日に Mr. Joshua Long(https://www.intego.com/mac-security-blog/author/joshlong/)によって Mac Security Blog にポストされた記事をベースにしています。 


 遡ること2018年1月に、Spectre および Meltdown 脆弱性( https://www.intego.com/mac-security-blog/meltdown-and-spectre-what-apple-users-need-to-know/ )のニュースが世界を驚かせました。その後、いくつかの独立系研究者グループが投機的実行に関する脆弱性の詳細を発表し始めました。


この問題は基本的にはIntelプロセッサに影響するものですが、AMD、そしてiPhoneやiPadでも採用されているARMベースのプロセッサなど多様なプロセッサの設計にも影響します(ちなみに、現行のAppleシリコンMacが搭載するM1およびM2プロセッサもARMベースです)。 


これを機に、我々は投機的実行の問題を理解するようになっていきました。その結果、根っこを同じくする同種の問題が見つかるのは時間の問題でした。Macに影響するものはほとんどありませんでしたが、SPOILER( https://www.intego.com/mac-security-blog/new-spoiler-attack-puts-intel-processors-at-risk/ )を含むさらに多くの問題が見つかっています。 そして2023年8月9日に、研究者、Daniel Moghimi氏はBlack Hat USA 2023会議で講演し、Downfall( https://downfall.page/ ) (CVE-2022-40982)と呼ばれる新たな投機的実行に関係する脆弱性の詳細を発表しました。


同氏はこの脆弱性について約1年前の2022年8月にIntelに報告していますが、詳細については今まで秘密にしていたようです。 この記事では、この脆弱性についてMacユーザが知っておくべきことを解説します。 Downfall の悪用で攻撃者ができること Downfallを悪用すれば、攻撃者は「通常であればアクセスできない」コンピュータのメモリ内のデータを読み取ることができます。


Moghimi氏は、次のように説明しています: 「ハッカーはパスワードおよび暗号鍵といった価値の高い認証情報を狙います。こうした認証情報を取得すれば、機密情報に加えてコンピュータの有効性や信用性を侵害する他の攻撃が可能となるのです。」 Moghimi氏は、このような攻撃は「非常に実用的」で、たった二週間の内に「OpenSSLから暗号鍵を盗むエンドツーエンドの攻撃」が可能だったとします。 それだけでなく、Moghimi氏は攻撃者が制御するWebページから被害者のコンピュータの脆弱性をリモートで悪用することが技術的には可能であるともしています。 


これは、Downfallを確実に悪用すれば大変な被害を起こすことができることを意味しており、その脅威を甘く見るべきではありません。 脆弱性は修正されているのか? Macに影響はあるのか? Intelは、影響を受けるプロセッサに対してマイクロコードアップデートを公開しました。Dell、Lenovo、そして他のメーカも影響を受けるPCに対してBIOSアップデートを公開し始めました。 しかし、影響を受ける可能性があるIntelチップのMacを2015年から2023年まで売っていたAppleは、Macが直接に影響を受けるかについて発表していません。


Moghimi氏は、この点について推測することはせず、彼に代わって推測をしてくれているMacworldの記事( https://www.macworld.com/article/2026071/intel-downfall-vulnerability-skylake-macs-mitigation.html )へのリンクを貼っています。MacworldはAppleに問い合わせましたが、同社からの回答はまだないそうです。IntegoもAppleに問い合わせて今のところ回答はありませんが、回答があればこの記事を更新します。 


現時点では、Downfallが直接IntelベースのMacに影響するかは不明です。Appleが詳細を公表してパッチを公開しない限り、永遠に不明なままでしょう。 影響があるとすれば、どのMacか? 現時点でわかっている情報から考えると、Downfall脆弱性の影響を直接に受ける可能性があるのは次のMacです: 

iMac (Retina 5K, 27-inch) モデル: Late 2015、2017、2019、2020 2015年10月から2022年5月まで販売 

iMac (21.5-inch, 2017) — 2017年6月から2021年10月まで販売 

iMac (Retina 4K, 21.5-inch) モデル: 2017、2019 2017年6月から2021年4月まで販売 

iMac Pro (2017) — 2017年12月から2021年4月まで販売 Mac mini (2018) — 2018年10月から2023年1月まで販売 

Mac Pro (2019) — 2019年12月から2023年6月まで販売 

MacBook (Retina, 12-inch) モデル: Early 2016、2017 2016年4月から2019年7月まで販売 

 MacBook Air (Retina, 13-inch) モデル: 2018、2019、2020 2018年10月から2020年11月まで販売 MacBook Pro (13-inch) モデル: 2016、2017、2018、2019、2020、2あるいは4個のThunderbolt 3ポート 2016年10月から2021年10月まで販売 

 MacBook Pro (15-inch) モデル: 2016、2017、2018、2019 2016年10月から2019年11月まで販売 

 MacBook Pro (16-inch) — 2019年11月から2021年10月まで販売 上記のすべてのMacは、影響を受ける可能性がある第6から第10世代のIntelプロセッサ(Skylake、Kaby Lake、Coffee Lake、Amber Lake、Cascade Lake、Ice Lake、あるいはComet Lake)を搭載しています。 

Downfallは第11世代のIntelプロセッサにも影響するのですが、2021年のこの世代のプロセッサの登場時にはAppleによるMacの新製品へのIntelプロセッサの搭載は終了しています。

 Appleはこの年にIntelベースのMacの新製品の販売を終わらせており、2023年の1月にMac mini (2018) を6月にはMac Pro (2019)の販売も終了しています。 Appleがアップデートを公開するとしたらどのMac用でしょうか? 

Macでは、BIOSアップデートと同様のアップデートをファームウェアアップデートと呼んでいます。過去数年に渡り、AppleはMacのファームウェアアップデートをmacOSアップデートに含めていますので単独でのダウンロードはできません。ファームウェアアップデートは、macOSパッチ処理の一環として必要に応じて自動でインストールされます。

影響を受けるMacがあったとしても、AppleはDownfallに対応するためのアップデートをまだ公開していないと思います。なぜならAppleのセキュリティアップデートページあるいはそのサポートサイトに、CVE-2022-40982あるいはDownfallの記載はないからです。

この脆弱性について一般の人々も知るようになってすでに1週間が経っており、ほとんどの主要なPCメーカが何らかの発表を行なっています。Appleが過去のmacOSアップデートに密かにパッチを潜ませていたとすれば、その事実に関して口を閉ざしているということはないでしょう。 

しかし、もうすぐmacOS Sonomaが登場します。このmacOSが対応するのは、2018年以降に発売された特定のMacだけです(2017年に発売されたっきり後継機がないiMac Proだけが、例外的に2017年に発売されたMacで唯一Sonomaに公式対応します)。 

これは、AppleがDownfallに対応するファームウェアアップデートを公開したとしても、他の2015年、2016年、そして2017年に発売されたMacのモデルにはアップデートは提供されない可能性が示唆されます。 その場合、こうした2015年から2017年に発売されたモデルには永遠にハードウェアの脆弱性が残ります(もっとも、これまでもAppleは2世代前のmacOSバージョンには完全なパッチを提供していないわけですから、macOS Sonomaに対応しないMacには他にもリスクが存在すると考えた方が無難です)。 

繰り返しになりますが、現時点ではDownfallの標的になり得るMacのモデルについて、そしてAppleがどのように対応するかについては推測するしかありません。Appleが問題を認めて、どのように対応するかを知るためには、とにかく待つしかありません...


 ■お使いのMacは安全ですか? Mac用のセキュリティソリューションを検討しているなら、ACT2の次のIntego製品ページで機能や目的に合った製品があるかご確認ください: https://www.act2.com/intego

0 件のコメント:

コメントを投稿