Bleeping Computerは2018年3月3日(米国時間)、「SgxSpectre Attack Can Extract Data from Intel SGX Enclaves」において、オハイオ州立大学の研究者らがプロセッサの脆弱性「Spectre」を突く攻撃の新たな手法を発見したと伝えた。この新たな攻撃は「SgxSpectre」と名付けられており、Intelプロセッサのソフトウェア保護拡張「SGX(Software Guard eXtensions)」の保護機能に影響を及ぼす説明している。

Intel SGX は最近のIntelプロセッサなどに搭載されており、アプリケーションレベルでハードウェアレベルでの隔離メモリ(SGXエンクレーブ)を提供する。アプリケーションレベルでこうした隔離メモリを利用することができ、暗号鍵やパスワードなどより機密性の高いデータを扱うアプリケーションでセキュリティを強化する機能として利用できる。

  • 公開されているSgxSpectreデモの動作例

    公開されているSgxSpectreデモの動作例

脆弱性「Spectre」を悪用することにより、これまでOSが提供してきた分離実装を超えてデータ参照が可能になることが明らかになったが、これまでSGXエンクレーブからのデータは窃取できないと考えられていた。今回、研究者らが明らかにした「SgxSpectre」はこのSGXエンクレーブからも情報を窃取するというもの。

「SgxSpectre」はIntel SGX SDKをアップデートすることでリスクを低減すると言われており、Intelは2018年3月16日に新しいバージョンを公開するとしている。