アップル独自のセキュリティチップ「T2」に潜む、修正できない脆弱性の深刻度 | WIRED.jp
アップル独自のセキュリティチップ「T2」に潜む、修正できない脆弱性の深刻度 | WIRED.jp
アップルがMacに採用している独自のセキュリティチップ「T2」に脆弱性が見つかり、この脆弱性を利用してチップによる防御を回避するためのツールが公表された。今回の問題はハッカーに悪用される可能性があるのみならず、ハードウェアに依存したセキュリティ対策の限界を浮き彫りにしている。
https://wired.jp/2020/10/08/apple-t2-chip-unfixable-flaw-jailbreak-mac/
(中略)
「T2はMacにとって、小さくて安全なブラックボックスのような役割を果たすべく設計されています。コンピューターの中にあるコンピューターのようなものですね。『紛失モード』の強制適用や整合性チェック、その他の特権的な機能などの処理を目的としています」と、長年iOSのジェイルブレイクに携わり、セキュリティアプリ「Guardian Firewall」を開発したウィル・ストラファッチは言う。「つまり、破られないようにつくられたはずのT2チップが突破されてしまった。これは大きな問題です」
(中略)
この状況は、ほかのプロセスを保護するために信頼できる特別なチップを使用するという基本的なアプローチに対して、さらに深刻な問題を引き起こす。実際にアップルのT2以外にも、インテルやシスコ、サムスンなど、多くのテック企業がこうした手法を採用し、これらのセキュリティプロセッサーはハッカーに突破されてきた。
「ハードウェアの内部にセキュリティ構造を構築することは、常に両刃の剣になります」と、セキュリティー企業Red Balloonの最高経営責任者(CEO)で創業者の崔昂(ツィ・アン)は言う。「攻撃者がその安全なハードウェアの構造について詳細を入手できれば、防御する側は一般的にハードウェアを構築しなかった場合より多くの損失を被ります。理論的には優れた設計ですが、現実の世界では裏目に出ることがよくあるのです」
(後略)
セキュリティ専用のハードウェア内蔵する事、それ自体は、決して悪いアプローチではない。
偽造や代用品を用意することが難しいほどに、そして、そのハードを量産するほどに、「スケールメリット」が、チンケな犯罪者を圧殺する点で、犯罪者側のコストが低く済んでしまう、ソフトウェアのみに依存したセキュリティより、ずっと堅牢にできる場合が多い。
今はザルなセキュリティで有名な、クレカの磁気カードだって、そのリーダーライターが安価に普及する前は「事前にハードを準備する事」自体が、障壁となり、セキュリティにもなっていた訳だし。
ただ、今主流のICチップ内蔵カードが、その普及とともにセキュリティレベルを落としていくように、普及とセキュリティレベルの低下はバーターになる部分もあり、iPhoneも、その圧倒的なシェア故に、1つのセキュリティチップでは守り切れない時代になっている、という話しだと思う。
MIT Tech Review: ISSで再び原因不明の空気漏れ、乗組員が発生場所を調査中
MIT Tech Review: ISSで再び原因不明の空気漏れ、乗組員が発生場所を調査中
ISSで再び原因不明の空気漏れ、乗組員が発生場所を調査中
https://www.technologyreview.jp/s/220878/astronauts-on-the-iss-are-hunting-for-the-source-of-another-mystery-air-leak/
国際宇宙ステーション(ISS)で発生した空気漏れは、現時点ではさほど大きなトラブルにはなっていない。しかし、宇宙船に衝突して船体に穴やひびを作る可能性のあるデブリ(宇宙ゴミ)は増加する一方であり、何らかの対策を講じる必要がある。
月28日深夜、国際宇宙ステーション(ISS)に滞在している2人のロシア人宇宙飛行士と1人の米国人宇宙飛行士は、宇宙管制センターからの連絡で目を覚ました。ISSのロシア側のモジュールに穴が開いていることが原因で、1500億ドルが投じられてきたISSから真空空間に貴重な空気が漏れていると告げられた。漏れている空気量が注意が必要なほど増えたように見えたため(後にキャビン内の気温変化に起因する誤った数値であることが判明)、乗組員らは空気漏れが発生している正確な場所を特定し、修理できるか確認する任務を課せられることになった。それは、実は良いニュースだった。
ISSの空気漏れは1年以上にわたって続いている。空気漏れが最初に見つかったのは、2019年9月に米国航空宇宙局(NASA)とそのパートナーが空気圧が少し下がっていることに気づいた時だったが、決して乗組員の生命を脅かすほどの問題ではなかった。発生場所を特定して問題を改善するための調査を初めて開始したのは、2020年8月に空気漏れが増加していると地上クルーが気づいた後のことだった。
それ以来、米国の宇宙飛行士クリス・キャシディとロシアの宇宙飛行士アナトリー・イワニシンとイワン・ワグナーは数週間の週末を使って、1つのモジュールにこもってISSの全ハッチを閉じ、他のモジュールの気圧の変化を測定してきた。乗組員たちがここ数週間の週末に1つのモジュールに滞在して実施した調査の結果、宇宙管制センターは空気漏れの発生場所が(ISSのロシア側の生命維持装置がある)「ズヴェズダ(Zvezda)」モジュールであると特定し、9月28日夜に調査を実施することになったのだ。
ISSからは常に微量の空気が漏れているが、その問題は定期的な補給ミッションで窒素と酸素のタンクを交換さえすれば解決できる。だが、空気漏れが増加している事実により、予想より早くタンクを交換する必要性が出てくる。またその事実は、空気が漏れている穴が大きくなった可能性があり、すぐに対処しなければその穴がまだ大きくなる可能性があることも意味する。
「このような空気漏れは予想可能なことです」とロシアの有人宇宙計画を担当するエグゼクティブ・ディレクターのセルゲイ・クリカリョフはテレビでコメントした。「現在起こっているのは、標準を上回る量の空気漏れであり、当然のことながら長く続けばISSに空気を追加供給する必要が出てくるでしょう」。
ズヴェズダ内の空気漏れが発生している正確な場所を突き止めて修理するために、キャシディら乗組員は、小さな穴やひびから外へ出ていく空気の流れから発生する空気の振動を検知する超音波漏れ検知器という携帯機器を持ってモジュール内を浮遊しながら、しばらく時間を過ごさなければならない。宇宙ステーション内の音により、このような振動を検知するのがより困難になることがあるので、実際に振動の発生場所を特定するために乗組員は数回にわたって各エリアを調査しなければならなくなるかもしれない。ある企業はこの戦略を改善するために、人の手を借りることなく空気の漏れに「耳を傾け」て、リアルタイムで漏れを特定できる自動ロボットを配備したいと考えている。漏れの発生場所を見つけ次第、乗組員はエポキシ樹脂を使うキットで修理を実施 …
(後略)
ISSの老朽化問題は、延長運用を決めた時点で分かり切っていたもので、デブリによる破損は「確率論的予想」しかできない訳で、しかも予算不足で十分なサポートが無いロシア側のモジュールというのは、完全に予想の範囲内でしかない。
どうしてもダメなら、当該モジュールを完全閉鎖する、という選択肢もある訳で、現時点では、まだクリティカルな話では全くない。
ただ、リスクがまた一つ、積みあがったという、真綿で首を絞めるような話ではある。
