「悪魔のように賢い」とGoogleのエンジニアが舌を巻く「悪意あるハードウェア」が登場

by Bruce Guenter

セキュリティ問題では「マルウェア(Malicious＋Software：悪意あるソフトウェア)」という語がよく出てきますが、ミシガン大学の研究チームによって「悪意あるハードウェア」の存在が指摘されています。

A2: Analog Malicious Hardware
(PDFファイル)http://www.impedimenttoprogress.com/storage/publications/A2_SP_2016.pdf

This ‘Demonically Clever’ Backdoor Hides In a Tiny Slice of a Computer Chip | WIRED
https://www.wired.com/2016/06/demonically-clever-backdoor-hides-inside-computer-chip/

これはミシガン大学コンピューター科学専攻のトッド・オースティン教授、マシュー・ヒックス氏らによる研究で、論文は2016年のIEEEセキュリティ＆プライバシーカンファレンスで「顕著な論文」として表彰を受けました。

「悪意あるハードウェア」というのは、具体的には「塞ぐことのできないハード的バックドアを持つプロセッサ」のことで、コンピューターに最初から組み込まれています。

そもそもは、より小さなトランジスタを使うためにチップ設計のコストが上昇したことで、メーカーがチップ設計を海外・第三者の設計メーカーに発注することが多くなったのが、「悪意あるハードウェア」誕生の1つの原因となっています。発注を受けた設計メーカーでは、問題ない設計ができたかどうか製造前チェックを行いますが、この段階に悪意ある攻撃者が入り込み、ありそうもない順序の攻撃用トリガーを仕掛けると、試験装置ではそれが「悪意あるハードウェアである」と検出することができません。

また、こうして作られたプロセッサは論理ゲートが1つ追加されている程度で、通常時にはおかしな挙動をすることがないので、使っていても「悪意あるハードウェア」だと気付くことは不可能。その難しさは「干し草の山の中から、潜んだ針を見つけ出すようなもの」だとのこと。

この「悪意あるハードウェア」は、たとえばPCで特定のスクリプトが仕込まれたサイトにアクセスすると送られてくるトリガーを受けて、論理ゲート内のコンデンサに電荷を蓄え、閾値を越えると出力をするという仕組みになっています。ここで「トランジスタを通る電流をいかに乗っ取るか」というようなアナログ手法が用いられていることから、オースティン教授らはこのハードウェアを、大学のあるアナーバー(Ann Arbor)とアナログ攻撃(Analog Attack)に引っかけて「A2」と名付けました。

A2からの出力が行われると、バックドア経由でマルウェアがOSにフルアクセス可能になるとのことで、オースティン教授によると、これは「そういった事態も想定しなければならない」という段階はすでに過ぎて「こうしたプロセッサが作られ、どこかで動作している」という状態にあるとのこと。実際、教授らはOR1200プロセッサでこのバックドアを作り、攻撃が行えることを確認しました。

この論文を目にしたGoogleのエンジニア・Yonatan Zunger氏は「これは、私がここ数年で見てきた中で、最も『悪魔のように賢い』コンピュータ・セキュリティ攻撃です」と語っています。

This is the most demonically clever computer security attack I’ve seen in years.
https://plus.google.com/+YonatanZunger/posts/ayXVWrFpQus