- インテルのプロセッサに脆弱性発見、入力内容を読み取られる恐れ
- インテルの一部のプロセッサに搭載されている技術を悪用することでキーの入力内容やサーバーとの通信内容を盗み取られる恐れがあるとインテルが9月10日に発表した。
インテルのプロセッサに脆弱性、秘密鍵が盗まれる危険も
インテルのプロセッサに搭載されている、処理速度向上と消費電力削減を実現するData Direct I/O(DDIO)およびRDMA(Remote Direct Memory Access)を悪用することでキーの入力内容やサーバーとの通信内容を盗み取られる恐れがあるとインテルが9月10日に発表した。
セキュアな通信であるSSH通信を使っても脆弱性を攻撃される恐れがある。
キーの入力内容やサーバーとの通信内容が読み取られれば仮想通貨の秘密鍵が盗み取られる恐れもある。
この攻撃はNetCAT(Network Cashe ATackの略)と呼ばれ、NetCATを防ぐためにDDIOまたはRDMAが有効になっている場合は信頼できないネットワークからのアクセスを制限することをインテルは推奨している。
仮想通貨ユーザーにとっては秘密鍵の管理が主な関心ごとであると思われるが、この脆弱性の影響を受けるプロセッサはXeon(Core iなどと同様なシリーズ名)という種類の一部で、基本的に業務用のサーバーに使われるため自分のPCにインテルのプロセッサが使われていても心配は無用だ。
また、現時点でNetCATによって仮想通貨が盗まれたというような報告は見つかっていない。
仮想通貨の盗難はハードウェアの脆弱性よりも人間の心理的な隙などをつくソーシャルエンジニアリングによってなされやすいので、ユーザーは引き続き警戒しなければならない。
参考:Partial Information Disclosure Advisory
CoinPostの関連記事
仮想通貨取引所ビットポイントのハッキング事件、攻撃手法と考えられる3つの可能性を分析。
バイナンスが9月12日、米国ユーザーのサービス停止を実施; Bakktがビットコイン入金および先物取引を開始するなどの重要材料。
