Microsoft EdgeはRIDL（Rogue In-Flight Data Load）サイドチャネル攻撃に対する新たな緩和策を実装した。この機能は、随筆時点でWindows 11 Insiderチャネルで利用可能となっており、ユーザーが選択的に有効化できる仕組みとなっている。RIDLは2019年に発見された深刻なセキュリティ脆弱性であり、Intel CPUのLine-fill buffers（LFBs）を標的とする攻撃手法だ。^[1]

新しい緩和策は、プロセスが他のセキュリティドメインのスレッドと同じコアを共有することを防ぐものだ。これにより、RIDL攻撃のリスクを大幅に低減することが可能となる。ただし、この対策はシステムのパフォーマンスに影響を与える可能性があるため、ユーザーは自身の脅威モデルとパフォーマンスニーズを慎重に考慮する必要がある。

Microsoft Edgeのバージョン121.0.2277.128以降では、「msRendererRestrictCoreSharing」というフィーチャーフラグが導入された。さらに、バージョン128.0.2663.0からは「WinSboxRestrictCoreSharingOnRenderer」というフラグを使用する。これらのフラグを有効にすることで、ユーザーは新しい緩和策を利用することができるようになった。

この機能の有効化状況は、「edge://sandbox」にアクセスすることで確認できる。レンダラーの「Mitigations」列の値を見ることで、緩和策が適用されているかどうかを判断することが可能だ。Microsoft Edgeチームは、ユーザーがこの新機能を理解し、適切に利用できるよう詳細な情報を提供している。

RIDLサイドチャネル攻撃とは

RIDL（Rogue In-Flight Data Load）は、2019年にVrije Universiteit Amsterdamの研究者らによって発見された新たなサイドチャネル攻撃手法だ。この攻撃は、SpectreやMeltdownなどの既知のハードウェアサイドチャネル脆弱性と同様に、プロセッサの内部動作を悪用してデータを盗み取る。RIDLの特徴は、Intel CPUのLine-fill buffers（LFBs）という内部バッファを標的としている点にある。

LFBsは、キャッシュミスが発生した際に使用される未処理のメモリリクエストを追跡するためのバッファだ。RIDL攻撃は、これらのバッファに残留するデータを読み取ることで、他のプロセスやセキュリティドメインからの機密情報を漏洩させる可能性がある。攻撃者は、同じコア上で以前にスケジュールされた別のプロセスがアクセスした最近のデータを露出させることができる。

RIDLの危険性は、Webブラウザにとって特に深刻だ。ブラウザは日常的に信頼されていないコンテンツをWebから取得し実行するため、サンドボックス技術を用いてこれらのコンテンツを他のWebコンテキストやシステムから分離している。しかし、RIDLはこの分離を突破し、パスワードやクッキー、暗号化キーなどの機密情報を盗み取る可能性がある。

Intelはマイクロコードの更新を通じてこの問題に対処しているが、完全な解決には至っていない。そのため、ハイパースレッディング（HT）の無効化など、追加の緩和策が推奨されている。しかし、HTの無効化はパフォーマンスに大きな影響を与えるため、広く採用されていないのが現状だ。

おすすめのPython研修一覧

Python研修を提供しているおすすめの企業・法人を一覧で掲載しております。

Python研修の一覧を見る

おすすめのDX研修一覧

DX研修を提供しているおすすめの企業・法人を一覧で掲載しております。

DX研修の一覧を見る

おすすめのJava研修一覧

Java研修を提供しているおすすめの企業・法人を一覧で掲載しております。

Java研修の一覧を見る

おすすめのJavaScript研修一覧

JavaScript研修を提供しているおすすめの企業・法人を一覧で掲載しております。

JavaScript研修の一覧を見る

Microsoft EdgeのRIDL対策の影響と課題

Microsoft EdgeのRIDL対策は、セキュリティを強化する一方で、システムパフォーマンスに影響を与える可能性がある。この緩和策は、レンダラープロセスが他のセキュリティドメインのスレッドと同じコアを共有することを防ぐため、プロセッサの利用効率が低下する可能性がある。特に、システムが高負荷状態にある場合、全体的なパフォーマンスが最大20%程度低下する可能性があるとMicrosoftは試算している。

この対策の影響は、ユーザーの使用パターンやシステム構成によって異なる。例えば、ゲームプレイや動画編集など、計算負荷の高いタスクを頻繁に行うユーザーにとっては、パフォーマンスの低下が顕著に感じられる可能性がある。一方、通常のWeb閲覧や文書作成が主な用途のユーザーには、大きな影響がない可能性もある。

このトレードオフを考慮し、Microsoftはこの機能をオプション化している。ユーザーは自身の脅威モデルとパフォーマンスニーズに基づいて、機能の有効化を選択できる。セキュリティ意識の高いユーザーや、信頼性の低いWebサイトを頻繁に訪れるユーザーにとっては、パフォーマンスの低下を受け入れてでも、この対策を有効化することが推奨される。

一方で、主に信頼できるWebサイトのみを利用し、システムのパフォーマンスを重視するユーザーは、この機能を無効のままにしておくことも選択肢となる。Microsoftは、ユーザーが適切な判断を下せるよう、この機能の影響と重要性について詳細な情報を提供している。

trends編集部「K」の一言

RIDLサイドチャネル攻撃への対策は、セキュリティとパフォーマンスのバランスを取る難しさを浮き彫りにしている。今後、同様の脆弱性が発見される可能性は高く、ブラウザベンダーや OS 開発者は常に新たな脅威に対応する必要がある。一方で、過度のセキュリティ対策はユーザー体験を損なう可能性があり、適切なバランスを見出すことが課題となるだろう。

将来的には、ハードウェアレベルでのセキュリティ強化が期待される。プロセッサメーカーは、サイドチャネル攻撃に対する耐性を持つ新しいアーキテクチャの開発に注力すべきだ。同時に、ソフトウェア側でも、パフォーマンスへの影響を最小限に抑えつつ、効果的な防御メカニズムを実装する技術の進化が求められる。

また、セキュリティとパフォーマンスのバランスを取るための設計パターンやベストプラクティスの発展も期待される。

RIDLへの対策は、一般ユーザーにとってはセキュリティ向上という恩恵をもたらす一方、高性能を求めるユーザーにとっては潜在的な損失となる可能性がある。開発者コミュニティにとっては、これらの課題に対処するための新たな技術や手法の開発が求められ、セキュリティ研究者にとっては新たな攻撃手法の発見と対策の考案が継続的な課題となるだろう。