※当ページはアフィリエイトプログラムによる収益を得ています。
Intel SGXのデメリットとは
Intel製CPUの新たな脆弱性発見のニュースはもはや恒例となり、脆弱性の少ないAMDやARMプロセッサーへの移行が進む要因のひとつです。
最近ではIntelがセキュリティ向上の為に導入したIntel SGXまでも脆弱性が発見されサーバーはもちろん個人ユーザーにも影響が広がる可能性が指摘されています。そこで今回はIntel SGXのデメリットについてご紹介します。
Intel SGXは第6世代Core iシリーズで採用
Intel SGXはより安全にデータを実行するため、第6世代Core iシリーズで実装されました。有効化するには対応マザーボードとSDKなどソフトウェア導入が必要です。
従来のBlu-ray よりも高画質なUltra HD Blu-rayの再生時にもIntel SGXは必須であり、2020年現在ではスタンダードな存在です。しかし、登場当初からIntel SGXが新たな脆弱性を生む可能性は指摘されており、実際に複数の脆弱性が発見されています。
データの機密性を高めたことでセキュリティチェックが困難に
Intel SGXはCPU上の専用区画にデータを入れ、ソフトウェアからアクセスを厳しく制限することでデータを保護する方法を採用しています。
そのため専用区画に悪意のあるプログラムが進入してもセキュリティソフトで検出することが出来ないという欠点があります。そして2020年3月に発見された脆弱性「LVI」はまさにこの欠点を利用したものでした。
「LVI」の脅威度は低いが修正は困難
Intel SGXはハードウェアと密接に連携して動作する機能のため、今回発見された脆弱性「LVI」の改善は困難と言われています。
仮にソフトウェア的手法でLVIを克服しようとするとIntel SGXの処理速度が著しく低下することは避けられず、Intel SGXそのものを使い続けるかどうかといった問題が発生しかねません。
幸いにもLVIによる攻撃実行は難しいことから脅威度は中程度とされていますが、今後更なる脆弱性が発見されれば脅威度は上がる可能性を秘めています。
Intel SGXは無用の長物かもしれない
LVI以外にもIntel SGXに関する脆弱性が発見されており、2019年12月に発見されたPlundervoltはIntel SGXが実行されるタイミングでCPUの電圧を下げ、意図的にエラーを生じさせることで格納データを取り出せるという脆弱性です。
そしてPlundervoltを防ぐためのアップデートを適応するとCPUの電圧制御を任意に変更できなくなり、オーバークロック対応のKモデルCPUでは大幅な機能制限を課されることになりました。
オーバークロックにほぼ必須のCPU電圧操作を禁じられたKモデルCPUの存在理由が希薄になったことは確かなようです。さらにノートパソコンユーザーもPlundervolt対策アップデート以降はCPUの電圧を下げてバッテリー駆動時間を延ばす機能が失われ、常に定格電圧で使用し続けることを強要されます。
まとめ
リリース当初から指摘されていた通り、Intel SGXはセキュリティ向上よりも脆弱性でセキュリティを下げる側面が目立ちます。
さらにIntel SGXに起因する脆弱性を克服するためだけにユーザーが受ける激しい機能制限を考えると、Intel SGXはユーザーにあらゆる負担を強いるだけの中途半端なセキュリティ機能と言わざるを得ません。