電力管理システム悪用しARM系CPUのTrustZoneをハック、報告相次ぐ

あるAnonymous Coward 曰く、　ARM系プロセッサに搭載されている電力管理機構「DVFS」の脆弱性を利用することで、CPUに備えられているセキュリティ機構を突破できるという報告が出ている（the morning paper、Usenix、Slashdot）。

　DVFSは、システムの状況に応じて動作クロックを変えたり、回路ブロックごとに電源のON/OFFや電源電圧を動的に変動させることで消費電力を削減するというもの（マイナビニュース）。今回報告されている脆弱性は、プログラム側で特定のパターンの負荷を与えることでDVFSによる回路ブロックの電圧変動を発生させ、それによってプロセッサの回路に意図しない動作を起こさせるというもの。これによって別のスレッドの実行結果に干渉することができるという。

　報告では、ARM系プロセッサに使われているセキュリティ機構の「TrustZone」（PC Watchの解説記事）で保護された領域から秘密鍵を抽出、Trustzoneに自己署名コードをロードして権限昇格ができるとしている。ARM Trustzoneだけでなく、Intel SGX（ソフトウェア保護拡張）でも同様の問題があるようだ。

　スラドのコメントを読む | セキュリティセクション | ハードウェア | セキュリティ

　関連ストーリー：
iPhone 5sのセキュリティコプロセッサのファームウェア復号鍵が公開される 2017年08月22日
Intel x86プロセッサに含まれている遠隔管理システムに危険性？ 2016年06月24日
スマートフォン「Galaxy」シリーズに全メモリに対する読み書きアクセスを許す脆弱性 2012年12月18日
Intel CPUに脆弱性が発見される。64ビットOSや仮想化ソフトに影響 2012年06月19日