2019年5月号
シマンテック公式ブログ「Security Response」に、「SGXマルウェアをめぐる通説を覆す」という記事が掲載されています。
本記事では、Intelが安全に設計したとされるエンクレーブ上ですらマルウェアの感染に利用される恐れがあるとあります。プロセッサなどのハードウェア自体に脆弱性があるというと昨年話題になった「Meltdown(メルトダウン)」「Spectre(スペクター)」を思い浮かべる方も多いかと思います。
マルウェアがSGXにインストールされた場合、エンクレーブの内部で実行されるコードは操作できず、セキュリティソフトウェアによるスキャンを目的に他のプロセスが読み取ることさえできず、スーパーマルウェアの出現を許しかねないといわれています。
しかし、このようなマルウェアが出現した場合でも、SEP14で実装されたメモリエクスプロイト緩和機能(MEM)は、エクスプロイトの手法を能動的に監視し、エクスプロイトの試みと疑われる動作が検出されるとただちに攻撃を食い止めることが可能です。
最新の脅威を止めるためには、最新の防御技術を実装することが望ましいため、SEP14へのバージョンアップを実施されていないお客様はぜひバージョンアップをご検討下さい。
シマンテック公式ブログ「SGX マルウェアをめぐる通説を覆す」
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。