暗号化とVPNを使用する場合のメルトダウンとスペクター


12

MeltdownおよびSpectreの脆弱性は、暗号化されたホームディレクトリとVPNサービスの使用を伴うコンピューターにも影響を及ぼしますか?つまり、暗号化された送信とVPNサービスが実装されている場合、ハッカーはパスワードを盗むことができますか?


答えは技術的には正しいですが、メルトダウンとスペクターがローカル攻撃であるという事実に対処するものはありません。VPNはリモートの敵に対してのみ有用であり、暗号化されたホームディレクトリはマシンがオフになっている場合にのみ有用です。どちらもMeltdownとSpectreに関連しません。攻撃者がマシン上にいない場合、メルトダウンとスペクター(ある程度)は使用できません。
Qwerty01

回答:


23

はい。

ディスク暗号化は、使用されていないディスクへのアクセスから保護します。たとえば、誰かがコンピューターを盗んだ場合などです。VPNは、だれかが盗聴するのを防ぎます。

メルトダウンとスペクターは、データが暗号化される前に、攻撃者にデータへのローカルアクセスを与えることができます。

システムは、あらゆる種類の情報を使用するためには、多かれ少なかれ有する非暗号化形式で利用可能です。暗号化されていない形式で利用できる場合はいつでも、コンピューターへのスーパーユーザーアクセスを持つ攻撃者は、自由にコピーできます。


1
「システムがあらゆる種類の情報を使用するためには、暗号化されていない形式で利用できる必要があります。」-これは事実ではありません。よく知られている反例はパスワードであり、パスワードは保存されるべきではなく、暗号化されることすらありません。パスワード検証は、安全なハッシュに依存しています。これはメルトダウンに対して安全です。ハッシュ値を取得しても、その値にハッシュするパスワードは提供されません。
–MSalters

ただし、暗号化されたネットワークトラフィックとディスクコンテンツ全般には当てはまります。パスワードは特別な場合です。また、暗号化されていません。それらは一方向関数でハッシュされます。
vidarlo

4
パスワードはディスクに保存されない場合がありますが、ネットワーク経由で送信され、保存または別のハッシュとの比較のためにハッシュされる前にメモリに常駐します。
JohnSomeone

3
そしてまた、パスワードマネージャ(メルトダウン/スペクターの話で好きな目標の一つは)必要があります [暗号化]パスワードを保存し、自分の仕事をする時間でそれらを復号化します。
-TripeHound

@MSalters VPNに関しては、パケット暗号化パスワードを保存する必要あります。これは、最初のハンドシェイク後に対称キーを介してデータが暗号化/復号化されるためです。とにかく、メモリからパスワードを見つけてコピーすることは非常に困難です。キーログだけで作業が少なくなります。
Qwerty01

9

はい、実際、これはこれらの脆弱性が攻撃される仮想的な状況の1つです。暗号化を使用し、他のプロセスでは通常利用できないメモリ内暗号化キーにアクセスしようとするとき。


1

はい。たとえば、攻撃者が自分のWebサイトにアクセスすることで、現在実行しているアプリのメモリを読み取れる可能性があります。メモリコンテンツは、現在ログインしているWebサイトへのCookie、パスワードマネージャーに保存されたパスワード、VPN接続の構成、またはホームディレクトリに使用する暗号化キーである可能性があります。

一方、信頼できないソフトウェアをダウンロードしたり、ブラウザやWebサイトにアクセスしたりすることで、サードパーティのコードを実行しないことを100%確信している場合は、かなり節約できます。実際、それはMicrosoftの見解です。ほとんどのWindows Serverインスタンスは、ユーザーが信頼できるアプリのみを配置する「隔離された」環境で実行されると想定しているため、デフォルトでMeltdown / Spectre修正を有効にする必要はありません。


1

はい。ディスクとネットワーク接続を暗号化しても、ランダムアクセスメモリ全体が同じコンピューターで実行されている悪意のあるプロセスによって読み取り可能のままになります。ローカルストレージ、ネットワークトラフィック、およびRAMは、3つのまったく異なるものです。

メルトダウンとスペクターの欠陥を悪用するには、悪意のあるプロセスをコンピューターで実行する必要があります。これは、たとえば、未知または信頼できないソースからプログラムを実行する場合、または何らかのWebページがブラウザーのjavascriptエンジンのJITコンパイラーをマニプレートしてそのようなコードを実行する場合に発生します。


0

この脆弱性により、他のプログラムからデータを読み取ることができるため、他のプログラムに暗号化されていないデータがある場合、悪意のあるプログラムがそれを読み取ることができます。そのため、パスワードを別のプログラムに入力すると、パスワードが盗まれる可能性があります。さらに、暗号化されたデータにアクセスする場合、そのデータを表示するには暗号化を解除する必要があるため、盗まれることがあります。ディスク暗号化の仕組みによっては、直接アクセスしなくてもディスク上のデータが暗号化されていない場合があります。VPNなどのエンドツーエンド暗号化を使用している場合、コンピューターはエンドエンドであるため、コンピューターに到達するとデータは暗号化されないため、脆弱です。

暗号化されたファイルがあり、パスワードがコンピューターに保存されておらず、アクセスしたことがない場合、暗号化されていないデータは脆弱ではありません(暗号化が破られない限り)。ただし、暗号化されたドライブをマウントするとすぐに脆弱になります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.