アカウント名:
パスワード:
電力系問題だと実際のウェハの回路状態に影響をうける気がするけどどこのchipでも脆弱性をもつのかな。
なんだかんだセキュリティ関連はハードマクロしか使用してないの?
> 電力系問題だと実際のウェハの回路状態に影響をうける気がするけど> どこのchipでも脆弱性をもつのかな。
今回の問題につながるほどアグレッシブな制御にしていると問題が起きるまずここで「突き詰めすぎた省電力動作による、セキュリティ面での落とし穴」という内容で言及されている
さらに悪いことに、TrustZone(やそれに類する実装)固有の問題がある
TrustZone(やそれに類する実装)は通常のマルチコアシステムにおいて実装を工夫することで特定のコア上+特定のメモリ上ではセキュアなモジュール、データだけが動作するという仕様で、専用のセキュリティハード不要、消費電力でも有利とARMは強く喧伝していたまた、ARMを買収したソフトバンクもここを強くアピールしていた
appleはTrustZoneをベースにしたScureEnclaveを実装してそこに指紋情報など重要な情報を格納しているIntelの話は詳しく調べていないが暗号化されたコンテンツの復号鍵や復号したデータの一部などが格納されているはずソフトバンクとしてはIoTにおける様々な情報のうちセキュリティが重要な情報はここで扱うのだと明言している
ところが今回のような問題がおきると、それは「セキュアなモジュール、データだけが扱うはずの領域」を周囲の通常のモジュールが盗み見できてしまうことになる
今このストーリーの中で「今回の件はARMだけに限ったことではない!!」と叫んでいる奴がいるが、TrustZoneやそれに類する実装の部分についていえばARMに限ったもので、そこが一番重要で重大もちろん攻撃する側もそこを全力で狙う
全体としてどう対処するか?というと、
根本原因は放置しつつ対処療法で省電力の程度を妥協して問題が起きづらくする(もちろんこれは消費電力の増加や性能低下につながる)か、セキュアな機能はやはり別ハードウェアにする(するとARMの存在価値そのものが大きく減少する。これはARM買収時に孫正義が強くアピールしていた価値がなくなることと等しい)のどちらかになる
どちらにせよARMというアーキテクチャの大きな特長そのものにセキュリティ嫌疑がついたということで、これからいろいろあれそうではある
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
実回路の影響は (スコア:0)
電力系問題だと実際のウェハの回路状態に影響をうける気がするけど
どこのchipでも脆弱性をもつのかな。
なんだかんだセキュリティ関連はハードマクロしか使用してないの?
Re:実回路の影響は (スコア:1, 参考になる)
> 電力系問題だと実際のウェハの回路状態に影響をうける気がするけど
> どこのchipでも脆弱性をもつのかな。
今回の問題につながるほどアグレッシブな制御にしていると問題が起きる
まずここで「突き詰めすぎた省電力動作による、セキュリティ面での落とし穴」という内容で言及されている
さらに悪いことに、TrustZone(やそれに類する実装)固有の問題がある
TrustZone(やそれに類する実装)は
通常のマルチコアシステムにおいて
実装を工夫することで特定のコア上+特定のメモリ上ではセキュアなモジュール、データだけが動作するという仕様で、
専用のセキュリティハード不要、消費電力でも有利とARMは強く喧伝していた
また、ARMを買収したソフトバンクもここを強くアピールしていた
appleはTrustZoneをベースにしたScureEnclaveを実装してそこに指紋情報など重要な情報を格納している
Intelの話は詳しく調べていないが暗号化されたコンテンツの復号鍵や復号したデータの一部などが格納されているはず
ソフトバンクとしてはIoTにおける様々な情報のうちセキュリティが重要な情報はここで扱うのだと明言している
ところが今回のような問題がおきると、
それは「セキュアなモジュール、データだけが扱うはずの領域」を周囲の通常のモジュールが盗み見できてしまうことになる
今このストーリーの中で「今回の件はARMだけに限ったことではない!!」と叫んでいる奴がいるが、
TrustZoneやそれに類する実装の部分についていえばARMに限ったもので、
そこが一番重要で重大
もちろん攻撃する側もそこを全力で狙う
全体としてどう対処するか?というと、
根本原因は放置しつつ対処療法で省電力の程度を妥協して問題が起きづらくする
(もちろんこれは消費電力の増加や性能低下につながる)
か、
セキュアな機能はやはり別ハードウェアにする
(するとARMの存在価値そのものが大きく減少する。これはARM買収時に孫正義が強くアピールしていた価値がなくなることと等しい)
の
どちらかになる
どちらにせよARMというアーキテクチャの大きな特長そのものにセキュリティ嫌疑がついたということで、
これからいろいろあれそうではある