PR

Symantec Security Response Weblog
Network Processing Units -- The Next Big Botnet Housing Boom?」より
July 1,2008 Posted by Yazan Gable

 ネットワーク・プロセッサ(NPU:Network Processing Unit)は,コンピュータのネットワーク処理における新たな目玉になるだろう。NPUは,ネットワーク関連の処理を実行する専用プロセッサだ。小規模なプロセッサで,通常は組み込みシステムでよく使われる。ただし,最近はパソコンにも搭載する動きが出てきた。顕著な例の一つが,より高速にオンライン・ゲームを処理できるネットワーク・カード(通称「KillerNIC」)だ。KillerNICは,インタラクティブなコンピュータ・ゲームで使われることの多いプロトコル,UDP(User Datagram Protocol )を処理するために開発された。コンピュータ・ゲームがビデオ・カード技術の重要なけん引役となっていることを考えると,NPU搭載ネットワーク・カードが近々主流となることは十分想定できる。

 とはいえ,パソコンにNPUを搭載した場合,セキュリティに何らかの影響があるだろうか。NPU搭載ネットワーク・カードは組み込みソフトがないと機能しない。つまり,基本的にこの種のネットワーク・カードは,コンピュータに内蔵された新たなコンピュータとして,ネットワークに関する処理だけを実行することになる。こうした特徴から,同カードは悪意のある行為を仕掛けるには格好の攻撃目標となり得る。

 NPUネットワーク・カードが普及し,さらに同カードを悪用するボットが登場したとしよう。悪質なソフトウエアが同カードに攻撃を仕掛け,パソコン本体のプロセッサやOSに影響を与えずに同カードを完全に掌握する可能性がある。ボットがNPUを管理下に置いてしまえば,このパソコンで送受信しているすべてのネットワーク・データが盗聴される上,ほかのパソコンのNPUネットワーク・カードも攻撃対象になりかねない。加えて,これらの攻撃はすべて,通常のウイルス対策ソフトから検知されずに実行できるのだ。攻撃用コードの作成者にとっては,犯罪を仕掛けるための新たなプラットフォームとなるだろう。コードに感染したNPUネットワーク・カードが外部から操作されれば,スパムやフィッシングなどを目的としたデータをはじめ,どんな種類のネットワーク・データでも勝手に作り出せるソフトウエアがインストールされてしまう。同カードのオープン化には限界があるのかもしれない。

 もちろん,NPUネットワーク・カードにも悪用を阻止できる要素がある。同カードをプロプライエタリかつクローズドなシステムにすれば,攻撃者がリバース・エンジニアリングすることは困難になるだろう。メーカー間で標準化をせず,同じ会社の別製品も互換性を持たせないという手もある。いずれのケースにせよ,これまでパソコンのOSが関与していなかったNPUネットワーク・カードを保護するには,汚染されたカードを特定し,隔離,駆除するネットワーク・ベースの堅牢な検出スキームが必要になるだろう。


Copyrights (C) 2008 Symantec Corporation. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,シマンテックの許可を得て,米国のセキュリティ・ラボの研究員が執筆するブログSecurity Response Weblogの記事を抜粋して日本語化したものです。オリジナルの記事は,「Network Processing Units -- The Next Big Botnet Housing Boom?」でお読みいただけます。