Meltdown / Spectre と Windows 2000 についてネコさんの見解 その2

Meltdown / Spectre と Windows 2000 についてネコさんの見解 その１
投機的実行に関する脆弱性「Meltdown」と「Spectre」について解説 | トレンドマイクロ セキュリティブログ

って書いてあったものだから、すっかり信じちゃいました。
ああ、トレンドマイクロは、ウィルスバスターを作った中華系企業でしたね・ω・

Meltdown - Wikipedia
The Complete List Of CPUs Vulnerable To Meltdown / Spectre Rev. 4.0
調べてみると

・ARM Coretex-A75/A72/A57/A15
・Apple A4/A5/A5X/A6/A6X/A7/A8/A8X/A9/A9X/A10/A10X/A11
・HiSilicon Kirin 950
・MediaTek MT8173/MT6795
・Qualcomm Snapdragon 845/810/808/653/652/650
・Samsung Exynos 7420/5433/5250
・AMD Opteron A1170A1150/A1120

はMeltdown の影響を受ける となっています。

適当にもほどがありますね。トレンドマイクロ ・ω・
Meltdown は JavaScriptで影響を受けると書いてるサイトも有るようですが、これは Spectre の脆弱性です。

Variant1（CVE-2017-5753）：配列の境界チェックバイパス
Variant2（CVE-2017-5715）：分岐ターゲットインジェクション
Variant3（CVE-2017-5754）：不正なデータキャッシュ読み込み (Meltdown)
Variant3a は Cortex-A15/A57/A72が影響を受ける
Cache Speculation Side-channels whitepaper

問題となるMeltdown はプログラム上で投機的ロード（CPUのL1キャッシュ上で本来エラーとなるメモリアクセス）を行えてしまうと言う脆弱性なんで、不正なプログラムによって、理論的に全メモリにアクセスできてしまうからやばい。ただし、これを悪用するためには長期間の潜入や、マシンの起動プロセス、起動プロセスのメモリの使い方などをすべて把握しておく必要があり、実際に悪用するのには時間と知識が必要というわけ・ω・

対策は
・不正プログラムを実行しない
くらいですね

対する Spectre については、プロセス間で本来できない通信ができてしまうわけで、 JavaScript などを使っても悪用できる可能性があるというもの。 ただし、メモリ構造が把握できていないとアクセスできないので、単独での悪用は困難。

対策としては
・CPUのパッチが必要
・最新のブラウザを使う
・変なサイトを機密データを扱うサイトと同時にアクセスしない

・ASLRがあるOSの場合更に困難。

結論としては、やっぱり、単独で使うのは難しく、特定の脆弱性と組み合わせて使えば武器になると言う感じ

色々なドキュメントを読んで、脆弱性の悪用の仕方を見ると、単なるユーザープロセスでアクセスするのは難しくて、プログラムをデバッガ上で動作させないと悪用が困難なようにも見える ・ω・
それだと、デバッグ権限で動いてるプロセス検出したら警告出せるような仕組み作れば対策ができるかもしれませんね。

また、詳しい情報が出てきたらお知らせします・ω・