(画像ソース: Intel)
データセンターへの侵略的なサイバー攻撃は、年間数十億ドルの費用がかかりますが、洗練されたソフトウェアおよびハードウェアベースのセキュリティ対策で軽減できます。しかし、さまざまなフォールト インジェクション手法を使用したデータセンター内のマシンへの物理的な攻撃は、セキュリティを侵害することなく損害を与える可能性があります。
そのため、Intelは、そのような攻撃を検出するために、第 12 世代 Core Alder Lakプラットフォームで既にサポートされている TRC (Tunable Replica Circuit) テレメトリ監視テクノロジを開発しました。
Intelのシニア プリンシパル エンジニア、ダニエル ネミロフ (Daniel Nemiroff) は次のように述べています。
「これにより、悪意のある攻撃者がコンピューティングプラットフォームを物理的に攻撃することに対抗することができるようになりました。これらの攻撃者の好んで使うツールは、グリッチ電圧、クロック ピン、および電磁放射を介したフォールト インジェクション攻撃であり、回路のタイミング障害を引き起こし、悪意のある命令の実行と潜在的な流出を可能にする可能性があります。」
IntelのConverged Security and Management Engine (CSME) をサポートする Alder Lake 600 シリーズ チップセット (Intel はプラットフォーム コントローラ ハブ、または PCH と呼んでいます) は、CPU を含むシステム内の他のコンポーネントの動作を常に監視する TRCモジュールを既に備えています。
TRC は、電圧、クロック、温度、電磁的グリッチなど、さまざまな原因によるタイミング障害などを監視します。たとえば、特定のCPUタイミングが通常と異なる場合、これはサイバー攻撃 (障害命令を使用するか、セキュリティの穴を悪用する攻撃) を示している可能性があります。TRCセンサーのセットは、通常のワークロードの電圧降下ではなく、フォールト ンジェクションによって引き起こされるエラーを検出するように調整されているため、Intelは、誤検出プローブによる通常の状態でのデータの整合性を確保するために、このテクノロジが軽減技術をアクティブにしないと確信しています。
Intel Labs のプリンシパル エンジニアである Carlos Tokunaga 氏は、次のように述べています。
TRC テクノロジはクライアント プラットフォームで「テスト駆動されていますが、Intel の今後のデータ センタープラットフォームにも採用される可能性があります。明らかな理由から、PC にアクセスするよりもデータセンターに物理的に入る方が困難です。しかし、加害者が侵入すると、多数のシステムに同時にアクセスできるようになるため、TRCは非常に役立つ可能性があります。」
(via Tom’s Hardware)
Last Updated on 2022年8月13日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)