logo
logo

ARTICLE CATEGORIES

OTHER ARTICLES

LATEST TAGS

VIEW ALL TAGS
BUSINESS

インテルを悩ませるチップの脆弱性は、“パッチワーク対応”が続く限り終わらない

ここ数年、インテルは次々と見つかるチップの脆弱性と、それによる機密データ漏洩の危険に頭を悩ませてきた。ところが、こうした脆弱性の一部は、同社の不完全な対応が原因で見逃されてきたものだと研究者たちは言う。インテルのパッチワーク式の対応が続く限り、今後も危険は続くだろう。

ILLUSTRATION: ELENA LACEY; GETTY IMAGES

CPUの深刻な脆弱性として問題になった「Spectre」や「Meltdown」、そしてその変種を利用した攻撃は、チップのセキュリティ確保がいかに難しいかを過去2年にわたって証明してきた。これらの攻撃は、どれもさまざまなプロセッサーをだまし、機密データを吐き出させるものだ。

こうした攻撃を可能にする脆弱性に対して、インテルのような企業がすぐに対応した場合と、1年以上もきちんと対応できなかった場合とでは大きな差が出る。

1年あまり無視されてきた脆弱性

こうしたなか、オランダのアムステルダム自由大学、ベルギーのルーヴァン・カトリック大学、ドイツのヘルムホルツ情報セキュリティセンター、オーストリアのグラーツ工科大学の研究者らは、インテルのチップに根深く残る脆弱性を利用した新たなハッキング手法を11月12日に公表した。

今回使われた脆弱性は、「ZombieLoad」や「RIDL(Rogue In-Flight Data Load)」「MDS(マイクロアーキテクチャ・データサンプリング)」などと呼ばれる脆弱性の変種だ。

グラーツ工科大学の研究者らが2018年はじめの発見にかかわったSpectreやMeltdownと同様、MDSの変種を利用すれば、ハッカーは標的となるコンピューター上でコードを実行し、プロセッサーから機密データを漏洩させられるという。攻撃シナリオには、被害者のブラウザーで実行されているウェブサイトのJavaScriptや、クラウドサーヴァー上で実行されている仮想マシン、同じ物理コンピューター上の仮想マシンなども含まれている。

研究者らの指摘によれば、今回のケースは単なるバグではなく、インテル側の重大な不手際だという。新たに見つかったMDSの変種については、研究者たちが2018年9月時点でインテルに警告していたにもかかわらず、同社はその後14カ月にわたってこれらの脆弱性への対処を怠ってきたというのだ。

また、インテルは12日、新たに数十の欠陥にパッチを適用したと発表したが、これらの修正ではMDS攻撃を完全に防ぐことはできないと研究者らは指摘している。そして当のインテルもこれを認めている。

研究者たちが沈黙を守ってきた理由

インテルが最初にMDS脆弱性の一部に対して修正を実施したのは、19年5月のことだった。しかし、自由大学の研究者らは当時、その措置では不完全だとインテルに警告していたという。

インテルの要請により、彼らはこれまで沈黙を守ってきた。それは同社が脆弱性に対して最終的な修正を実施する前に、ハッカーにパッチ未適用の脆弱性を悪用されることを恐れたからだ。

「インテルが5月に公表した措置では、ハッカーにくぐり抜けられてしまう可能性があることはわかっていました。効果的ではなかったのです」と、自由大学のセキュリティグループVUSecの研究者であるカーヴェ・ラザヴィは言う。「われわれが検証した攻撃のなかで、最も危険なものを完全に見過ごしてしまいました」

実際にVUSecの研究者らは、この脆弱性をインテルに開示したあと、それを使ってたった数秒で機密データを盗みだす方法を見つけだしている。

時間短縮の仕組みを利用し、機密情報を盗む

このMDS攻撃の方法は、VUSecとグラーツ工科大が、ミシガン大学やアデレード大学、ベルギーのルーヴァン・カトリック大学、ウースター工科大学、ドイツのザールラント大学のほか、セキュリティ企業のCyberus、BitDefender、Qihook360、オラクルの研究者らとともに、5月にすでに公開していたものだ。

それによると、被害者のプロセッサー上でコードを実行できれば、ハッカーはインテルのプロセッサーの奇妙な仕組みを使うことによって、コンピューター上のアクセスできないはずの部分から機密データを盗み出せる可能性があるという。

その仕組みはこうだ。インテル製チップでは、いくつかの場面で「投機的に」コマンドが実行されたり、コンピューターメモリーの一部にアクセスされたりする。時間短縮のため、実際に要求が行われる前に、そのプログラムが必要とするであろう処理を推測して実行するのだ。

しかし、この投機的実行の結果として、メモリー内の無効な場所にアクセスしてしまうケースがある。この場合、推論的プロセスはアボート(放棄)されることになるわけだが、そのときプロセッサーは代わりにバッファから任意のデータを取得する。バッファとは、プロセッサーとそのキャッシュなど、異なるコンポーネント間の「パイプ」として機能するチップの一部をいう。

研究者たちは5月に、このバッファを操作して暗号鍵やパスワードなどの機密データを格納させることや、投機的なメモリーアクセスをアボートさせることが可能であると証明した。これによって、チップのバッファから機密情報が盗まれる可能性があるのだ。

対応ミスで見逃された変種

インテルはこの問題の修正にあたり、メモリへの不正アクセスが発生した際に、プロセッサーがバッファから任意のデータを取得しないようにする方法をとらなかった。その代わり、チップ内のマイクロコードをアップデートし、データ漏洩につながるような特定の状況を回避するという策をとったのだ。

だがこのせいで、インテルはいくつかの変種を見落としたと研究者らは言う。例えば、「TSX Asynchronous Abort(TAA)」という手法はプロセッサーをだまし、TSXという機能を使わせることによって情報を盗み出すものだ。

TSXとは、プロセスが競合した場合に、メモリ内の「セーブポイント」に戻るようにする機能である。ハッカーはプロセスの競合を引き起こすことによって、これまでのMDS攻撃と同様に、チップのバッファから機密データを強制的にリークさせられるのである。このTAAは、特に深刻であることが判明した。

インテルが5月時点でMDS脆弱性を軽視していた理由のひとつに、攻撃に数日かかると考えられていたことが挙げられる。しかし、VUSecの研究者ジョナス・タイスは、TAAを利用して標的のマシンをだまし、わずか30秒で管理者のパスワードのハッシュを表示させる方法を発見した(下記動画を参照)。

ハッカーはハッシュを解読し、使用可能なパスワードを生成しなくてはならない。それでも、これはインテルによる深刻な見落としである。

「インテルは、この種のMDS攻撃を悪用するのは非常に難しいと言っていました」と、VUSecのクリスティアーノ・ジュフリーダは言う。「そこでわたしたちは考えました。特に効果的な変種を使って、これを効率的に実行することが可能であることを証明して見せようと」

続くパッチワーク式の対応

MDS脆弱性に取り組んでいる研究者らとインテルは、最初のやり取りから衝突している。

インテルは自社製品の脆弱性を報告したハッカーに対し、最大10万ドル(約1,100万)の「バグ報奨金」を出している。しかし、VUSecの研究者らが2018年9月にインテルにMDS攻撃について警告した際、インテルは彼らに4万ドルしか提示しなかった。そして、それに8万ドルの「プレゼント」をつけようとしたのである。

インテルのこのやり方は、発見されたバグを軽度なものに見せるための偽装だとして、研究者らはこれを拒否した。最終的に、インテルは10万ドル全額を報奨金として彼らに支払っている。

VUSecのチームはまた、5月にインテルの修正の不完全さを警告していた。TAA攻撃を見落としただけでなく、機密データのバッファをクリアするという別の修正部分もハッカーに回避される可能性があったからだ。

グラーツ工科大の研究者らは5月の公表に先立ち、両方の問題についてインテルに警告したと言う。「攻撃は難しくなりますが、防ぐことはできません」と、グラーツ工科大の研究者のひとりであるミヒャエル・シュヴァルツは言う。

インテルが12日に公開した全面的なアップデートがこの長引く問題に対処できるものかどうか、研究者らはいまもなお確信がもてないという。VUSecチームいわく、同社はバッファコンポーネントの一部から機密データを遮断したが、完全に遮断したわけではない。

今後も間違いなく続く

インテルは声明のなかで、修正が不完全なままであることを事実上認めた。同社は12日のブログ投稿で「このTAAとMDSへの処置によって、攻撃対象となる領域が実質的に減るとわれわれは考えています」と説明している。

「しかしながら、本開示を行う直前、TAAとMDS(TAAについてはTSXが有効な場合のみ)を用いることで、サイドチャネルを介してある程度のデータが依然として推測可能であることが確認されました。それらについては、今後のマイクロコードの更新で対処予定です。われわれは、継続してこれらの問題に対処するための技術改善に努めており、当社と提携関係にある学術研究者の皆様に感謝しています」

パッチに含まれているこうした問題について、VUSecの研究者らがインテルに説明したところ、またしても同社は問題の公表を遅らせるよう求めてきたという。今回、研究者らはこれを拒否した。

「これが難しい問題であることはわかっていますが、インテルにはとても失望しています」とジュフリーダは言う。「このプロセス全体に対するわたしたちの不満は、セキュリティエンジニアリングの欠如が見受けられることです。インテルは変種を一つひとつ潰していっているだけで、根本的な原因への対処ができていない印象があるのです」

この2年間、次から次へと現れるマイクロアーキテクチャー攻撃がインテルのチップを苦しめてきたが、この流れはまず間違いなく今後も続くだろう。

RELATED

TAGS

SHARE

RELATED
インテルが驚異的な速さの『ペンティアム4』を発表
NEWS
インテルに『アイテニアム』製造販売差し止め命令
NEWS
インテルも「Think Different」
NEWS
Recommended by
BUSINESS

マイクロソフトがクラウド経由で提供、英スタートアップが開発した「AI専用チップ」の実力

マイクロソフトがクラウドコンピューティング・プラットフォーム「Microsoft Azure」の顧客に対し、英国のスタートアップであるグラフコア(Graphcore)が開発したAIチップへのアクセスを提供開始した。AIのためにゼロからつくられたこの専用チップで、AIアプリケーションは大きな飛躍をみせる可能性がある。

TEXT BY WILL KNIGHT

WIRED (US)

PHOTOGRAPH BY GRAPHCORE

マイクロソフトは1980年代から90年代にかけて、インテルのプロセッサーで動作するOS「Windows」の成功によって市場を支配する立場になった。こうして当時のインテルとマイクロソフトの蜜月は、「ウィンテル(Wintel)」とまで呼ばれるまでになったのである。

そしていまマイクロソフトは、ハードウェアとソフトウェアの新たな組み合わせによって過去の成功を再現し、アマゾンやグーグルに追いつきたいと考えている。競争の舞台となるのは、クラウド経由で人工知能AI)の能力を供給する最先端の技術だ。

AI専用としてゼロから設計されたチップ

マイクロソフトは11月13日(米国時間)、同社のクラウドコンピューティング・プラットフォーム「Microsoft Azure」の顧客に対して、英国のグラフコア(Graphcore)のチップへのアクセスを提供開始した。グラフコアは英国のブリストルに2016年に設立されたスタートアップだ。

グラフコアのチップは、AIに必要な計算処理を高速化すると謳っており、AI研究者や投資家から大きな注目を集めていた。ところが同社は、チップの一般公開や初期テスターによるテスト結果の公表などはしてこなかった。

そしてグラフコアは18年12月になって2億ドル(約217億)の資金調達を発表したが、この投資ラウンドにはマイクロソフトも参加している。マイクロソフトはAIアプリケーションを利用する顧客の増加に伴って、同社が提供するクラウドサーヴィスをより魅力的にするハードウェアを熱心に探していたのだ。

AIに使われるほかの多くのチップとは異なり、グラフコアのプロセッサーはAI専用としてゼロから設計された。グラフコアは、このチップがAIの利用が不可欠なビジネスを営む企業に魅力的に映ればと期待している。次世代のAIアルゴリズムに取り組んでいる研究者たちも、このプラットフォームの性能を試したがることだろう。

マイクロソフトとグラフコアは、13日にいくつかのベンチマークも公開している。それによると、グラフコアのチップは、NVIDIAとグーグルのプラットフォーム向けに記述されたアルゴリズムで、両社の最高クラスのAIチップに匹敵、あるいはそれを上回るパフォーマンスを見せるという。グラフコア用に記述されたコードでは、さらに効率が上がるかもしれない。

PHOTOGRAPH BY GRAPHCORE

ハイパフォーマンスでありながら柔軟

グラフコアいわく、特定の画像処理タスクにおいて同社のチップは、既存のコードを使う競合製品の何倍も高速に動作する。また、人気の言語処理モデル「BERT(Bidirectional Encoder Representations from Transformers)」による訓練では、ほかのどの既存ハードウェアとも同等の早さを実現しているという。BERTは言語関連のAIアプリケーションにとって非常に重要な言語処理モデルで、 グーグルも最近になって中核となる検索ビジネスの強化にBERTを使っていると発表した。

関連記事Googleの検索エンジンに「過去5年で最大の飛躍」。新たな言語処理モデル「BERT」の秘密

マイクロソフトは現在、自然言語処理関連のAI研究プロジェクトでグラフコアのチップを活用しているという。

一連の結果は、このチップが最先端でありながら柔軟性ももっていることを示すものだと、市場調査会社ムーア・インサイト& ストラテジーでAIチップ市場を担当しているカール・フロイントは言う。高度に専門化されたチップは、NVIDIAやグーグルのチップより優れたパフォーマンスを発揮できたとしても、それを使ってエンジニアが新しいアプリケーションを開発できるほどのプログラミングはできないからだ。

「プログラミングを可能にしたのは素晴らしい業績です」と、フロイントは語る。「(グラフコアは)いつも学習(訓練)と推論の両方で高いパフォーマンスを出せるようにすると言っていましたが、これは実は大変難しいことなのです」

MSとの提携でグラフコアが得るもの

フロイントは、マイクロソフトとの取引はグラフコアの事業にとって非常に重要であると指摘する。この提携によって、グラフコアは顧客に新しいハードウェアを試してもらえるからだ。

このチップは、一部のアプリケーションでは既存のハードウェアよりも優れているかもしれない。だが、新しいプラットフォーム向けにAIコードを再開発するには、多大な手間がかかる。このチップのベンチマークは、いくつかの例外を除けば、すでに使い慣れているハードやソフトから企業や研究者を乗り換えさせるほど画期的なものではない、とフロイントは言う。

グラフコアは、既存のAIプログラムをグラフコアのハードウェアに移植可能にする「Poplar」と呼ばれるソフトウェアフレームワークもつくっている。とはいえ、既存のアルゴリズムの多くは、競合各社のハードウェア上で実行されるソフトウェアとの相性のほうがいいだろう。

NVIDIAやグーグルのチップ専用につくられたグーグルのAIソフトウェアフレームワーク「TensorFlow」は、近年のAIプログラムの事実上の標準になっている。NVIDIAは来年、新しいAIチップをリリースすると言われているが、そのパフォーマンスはさらに向上する可能性が高い。

グラフコアの共同創業者で最高経営責任者(CEO)のナイジェル・トゥーンいわく、英国のケンブリッジにあるマイクロソフトリサーチの拠点を通して、創業当初からマイクロソフトとの共同作業を開始していたという。

グラフコアのチップは、非常に大きなAIモデルや一時データを伴うタスクに特に適しているとトゥーンは言う。ある金融業界の顧客は、グラフコアのハードウェアによって、市場データの分析に使用するアルゴリズムのパフォーマンスが26倍向上したという。

今回の発表に伴って、さまざまな企業がAzure経由でグラフコアのチップの活用に取り組むことを明らかにしている。ヘッジファンドのシタデル(Citadel)や、欧州の検索エンジン「Qwant」も、その一例だ。シタデルは金融データ分析に、Qwantは「ResNext」として知られる画像認識アルゴリズムの実行にグラフコアのチップを活用したいという。

テック大手がこぞって独自チップを開発中

AIブームは、すでにここ数年のコンピューターチップ市場を揺さぶってきた。最も優れたアルゴリズムは、計算を複数のチップで並行して処理する。この並列計算は、いくつかの複雑なコアを備えた従来のCPUよりも、数百の単純なコアを備えたグラフィックチップ(GPU)で実行するほうが効率がいい。

そうしたなか、GPUメーカーのNVIDIAはAIの波に乗って成功した。そして17年にはグーグルも、アーキテクチャ上はGPUに似ているが、TensorFlow向けに最適化された独自チップ「Tensor Processing Unit」(TPU)を開発すると発表した。

これらに対して「インテリジェント・プロセッシング・ユニット(Intelligent Processing Unit:IPU)」と呼ばれるグラフコアのチップは、GPUやTPUよりずっと多くのコアを備えている。また、チップ自体にメモリーも搭載しているため、処理のためにチップにデータを移動したり、再びオフにしたりする際のボトルネックが解消される。

独自のAIチップはフェイスブックも開発中だ。またマイクロソフトは以前、インテルが開発してマイクロソフトのエンジニアがAIアプリケーション向けにカスタマイズした、再構成可能なチップを売り込んでいた。約1年前には、アマゾンもチップ開発を発表している。このチップは、アマゾンのクラウドサーヴィス向けに最適化された汎用型のプロセッサーを備えたものだった。

関連記事アマゾンがクラウド専用の独自チップを開発した理由

著名なAI研究者たちの投資を受けるグラフコア

最近では、さらに専門的なチップを開発するためのハードウェア・スタートアップが急増している。 その一部は、自動運転や監視カメラなどの特定のアプリケーション向けに最適化されているが、グラフコアなどの数社はもっと柔軟なチップを提供している。

こうしたチップは、AIアプリケーションの開発には不可欠だが、生産ははるかに困難だ。直近の投資ラウンドで、グラフコアの評価額は17億ドル(約1,850億円)とされている。

最初にグラフコアのチップに注目するのは、このチップの特徴を利用してコードを書きたいAIのトップエキスパートたちだろう。グラフコアには、ディープマインド共同創業者のデミス・ハサビス、ケンブリッジ大学の教授でUberのAIラボの責任者を務めるズービン・ガーラマニ、カリフォルニア大学バークレー校の教授でAIおよびロボット工学を専門とするピーター・アビールら、著名なAI研究者たちが出資している。

そのうちに、各企業も最新の技術を試してみたくなるだろう。グラフコアのトゥーンが「誰もがイノヴェイティヴになろうとし、優位性を見つけようとしています」と言う通りに。

RELATED

TAGS

SHARE

RELATED
CIAのクラウド案件でIBMに競り勝った、アマゾンAWSの変節
NEWS
2013.06.23 SUN
INTERVIEW 世界初の「CAO(最高自動車業界責任者)」が語る、クルマの未来
NEWS
2012.12.12 WED
「クラウドの先」へと向かうコンピューティングの新時代──「エッジネットワーク」が新しい体験をもたらす
INSIGHT
2018.01.25 THR
Recommended by