町田 徹
経緯をまとめると、プロジェクト・ゼロが昨年、CPUの脆弱性を発見したことを受け、グーグルはただちに自社システムや自社ユーザーの防御策の構築に取りかかるとともに、ハードウェア、ソフトウェアの製造企業と業界横断的に協力して、それらのユーザーやウェブ全体を防御する手助けをしてきた。
そして、世界的な家電ショーが毎年この時期にラスベガスで開かれるのに合わせて、業界共同の情報公開を9日に行う予定でいた。ところが、2日夜、レジスターによってそのほんの一端が「インテル問題」としてスクープされてしまい騒ぎが大きくなったため、急遽3日付でリリースを迫られたというわけだ。
銀行や発電所、鉄道にも「脆弱性」のリスク
この「CPUの脆弱性」とは、具体的にどういう問題なのか。
グーグルのリリースによると、「性能を向上させるために、ほとんどの現代的なCPUに使われている『投機的実行(speculative execution)』という手法に重大なセキュリティ上の欠陥がある」のが問題だという。
投機的実行とは、CPUが全体としての情報処理速度をあげるために使う手法である。特定の情報処理を、実際に使う段階になって行うのではなく、使うか使わないかまだわからないが、使う可能性が出てきた段階であらかじめ処理しておき、必要になってから実行することに伴う遅延を防ぐのだ。
やや専門的になるが、投機的実行をする際には、本来メモリに厳重に保管してある重要な情報を取り出して、ハードディスク上などに設けた「仮想メモリ」に持ち込み、そこで「アクセラレーション・ブースト」と呼ばれる処理速度の加速をかける。たとえるなら、監視・警戒が厳重な金庫室から、共同作業部屋に大切な機密ファイルを持ち出して作業をするようなものだ。
この金庫室外の共同作業部屋=仮想メモリでの作業中に生まれる、「メルトダウン」や「スペクター」と呼ばれるセキュリティ上の脆弱性を突くことで、攻撃者たちは(仮想メモリの境界を越えて物理的なメモリに達し)厳秘の重要情報にアクセスできてしまうのである。
投機的実行の機能を使うために脆弱性が生じるCPUは、何もインテル製に限らない。インテル同様PC用のCPUに強いアドバンスト・マイクロ・デバイス(AMD)や、スマホ用CPUのシェアで他社を圧倒する英アーム・ホールディングスの製品も含まれている。それらが組み込まれたデバイスや搭載されるOS、アプリケーションには、重要な情報を盗まれるリスクが存在する。
盗まれる可能性のある情報には、パスワードや暗号キー、その他の個人情報が該当する。一般的によく知られたものだと、マイクロソフトのインターネットエクスプローラ、グーグルのクローム、アップルのサファリといったブラウザに記憶させておいたクレジットカードのパスワードのような重要情報も、盗まれるリスクがある。
脆弱性のリスクにさらされる社会インフラ。香港の鉄道路線(MTR)コントロールセンター photo by gettimages
厄介なのは、投機的実行の脆弱性が、われわれが個人で利用しているPCやスマホ、タブレットにとどまらないことだ。銀行や発電所、鉄道など現代社会の巨大インフラシステムも含めて、コンピュータに共通の問題なのである。
そこから重要情報が盗まれ、システムそのものを乗っ取られたり、システムをフリーズさせられたりする事態が起きたら、社会全体が麻痺しかねない。ゾッとするような幅広く深刻なリスクを伴う問題と言わざるを得ない。
小笠原 みどり
橋本 健二
神永 正博
加谷 珪一
