セキュリティ

SECURITY

公開：2024-11-29

【CVE-2024-53085】Linux kernelのTPMチップ処理に競合の脆弱性、ロック機構の改善で対策を実施

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Linux kernelのTPMチップ処理に脆弱性が発見
• tpm_pm_suspend()でのチップロックに競合の可能性
• TPM_CHIP_FLAG_SUSPENDEDのチェックタイミングを修正

Linux kernelのTPMチップ処理における脆弱性とその対策

Linux kernelのTPM（Trusted Platform Module）チップ処理において重要な脆弱性が発見され、2024年11月19日に公開された。TPM_CHIP_FLAG_SUSPENDEDフラグがtpm_pm_suspend()の最後に設定される実装により、tpm_hwrng_read()の呼び出しとの競合状態が発生する可能性があることが判明したのだ。^[1]

この脆弱性に対する対策として、tpm_pm_suspend()とtpm_hwrng_read()の両方においてTPMチップのロックを最初に行う実装変更が実施された。さらにTPM_CHIP_FLAG_SUSPENDEDのチェックをtpm_get_random()内に移動することで、ロックが確保された状態でのみフラグチェックが行われるよう改善されている。

この脆弱性は【CVE-2024-53085】として識別されており、Linux kernel version 6.4から存在していたことが判明した。Linux version 6.11.8から6.11系列、および6.12以降のバージョンではこの問題が修正され、セキュリティの向上が図られている。

Linux kernelのTPMチップ脆弱性の影響範囲まとめ

競合状態について

競合状態とは、複数のプロセスやスレッドが共有リソースに同時にアクセスすることで発生する問題のことを指す。主な特徴として、以下のような点が挙げられる。

• タイミングに依存して不具合が発生する非決定的な挙動
• 共有リソースへの同時アクセスによるデータの整合性の崩壊
• 適切な同期機構の実装によって防止可能

Linux kernelのTPMチップ処理における競合状態は、tpm_pm_suspend()とtpm_hwrng_read()が同時に実行された際に発生する可能性がある。この問題に対してTPMチップのロックを最初に行い、フラグチェックのタイミングを適切に制御することで、共有リソースへのアクセスを安全に管理できるようになった。

Linux kernelのTPMチップ脆弱性に関する考察

TPMチップの実装における競合状態の発見は、システムのセキュリティ面で重要な意味を持っている。特にTPMがハードウェアセキュリティの中核を担う重要なコンポーネントであることを考えると、この種の実装上の問題は早期発見と迅速な対応が不可欠だと言えるだろう。

今後も同様の競合状態に関する問題が発生する可能性は否定できず、特にマルチスレッド環境下での共有リソースの取り扱いには細心の注意が必要となる。コードレビューやテストの段階で競合状態を検出する仕組みの導入や、ロック機構の統一的な設計指針の策定が有効な対策になるだろう。

TPMチップの利用は今後さらに拡大することが予想され、セキュリティ機能の重要性も増していく。より堅牢な実装を目指し、開発者コミュニティ全体でベストプラクティスを共有し、セキュリティ品質の向上に努めていくことが望まれる。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-53085, (参照 24-11-29).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧