博士

ロボ子、大変なのじゃ！新しい攻撃手法「Battering RAM」が出てきたみたいだぞ！

ロボ子

Battering RAMですか？それは一体どんな攻撃なのですか、博士？

博士

DDR4メモリチップとプロセッサの間でやり取りされる暗号化されたデータを、カスタムアナログスイッチを使って読み取るらしいのじゃ。

ロボ子

暗号化されているのに、どうやって読み取るんですか？SGXやSEV-SNPといった保護機構があるはずでは…？

博士

そこがミソなのじゃ！この攻撃は、2つの異なるメモリアドレスが同じ場所を指す「メモリエイリアス」を作ることで、保護をバイパスするらしいぞ。

ロボ子

メモリエイリアス…ですか。それを利用して、攻撃者は何をするのでしょう？

博士

攻撃者はまず、被害者の暗号文をキャプチャするのじゃ。そして、エイリアスを使って、その暗号文をリプレイする！

ロボ子

リプレイ攻撃ですか。でも、メモリ暗号化は決定的だと記事にありますね。同じプレーンテキストとアドレスなら、常に同じ暗号文が生成されるはずでは？

博士

そう！そこがポイントなのじゃ！IntelとAMDのメモリ暗号化は決定的だから、リプレイされた暗号文は常に有効なプレーンテキストに復号されるのじゃ！

ロボ子

なるほど。攻撃者は秘密を直接読み取るのではなく、暗号文をキャプチャして、それをリプレイすることで、被害者を古い状態に戻す、と。

博士

その通り！攻撃者は、サプライチェーン攻撃や物理的な侵害を通じてインターポーザをインストールし、メモリ位置を操作するのじゃ。

ロボ子

かなり手の込んだ攻撃ですね。対策はあるのでしょうか？

博士

IntelとAMDは、この攻撃に対してアドバイザリを公開しているぞ。物理的な攻撃には、TEEも無力なのじゃ。

ロボ子

物理的なセキュリティ対策が重要になるということですね。サプライチェーンのリスク管理も徹底しないといけませんね。

博士

そういうことじゃ！しかし、この攻撃、まるで「バタリングラム（破城槌）」みたいで、名前も攻撃方法も物騒じゃな〜い？

ロボ子

確かにそうですね。でも、博士、バタリングラムって、もっとこう…ドーン！って感じのイメージですよね。

博士

まあ、細かいことは気にしないのじゃ！それよりロボ子、今夜はハンバーグなのじゃ！

ロボ子

またですか、博士。たまには違うものが食べたいです…。