ゲーマー×セキュリティ 2025-12-15

オーバークロックとセキュリティの関係｜Plundervolt攻撃のリスク

CPU/GPUのオーバークロックがセキュリティに与える影響。電圧操作攻撃（Plundervolt）の仕組み、安全なOC設定。

オーバークロックとセキュリティの意外な関係
Plundervolt攻撃とは
オーバークロックに伴うその他のリスク
安全にオーバークロックを楽しむための対策
まとめ：パフォーマンスとセキュリティのバランス

オーバークロックとセキュリティの意外な関係

ゲーミングPCのパフォーマンスを追求するオーバークロック（OC）は、多くのゲーマーが実践するチューニング手法です。しかし、オーバークロックには「Plundervolt」に代表される、セキュリティ上のリスクが潜んでいることをご存知でしょうか。本記事では、オーバークロックがセキュリティに与える影響と、安全にパフォーマンスを追求するための知識を解説します。

Plundervolt電圧操作による攻撃手法名

SGXPlundervoltの標的技術

CVE-2019-11157Plundervoltの脆弱性ID

Plundervolt攻撃とは

Plundervolt（CVE-2019-11157）は、CPUの電圧やクロック周波数をソフトウェアから操作することで、Intel SGX（Software Guard Extensions）の保護を突破する攻撃手法です。2019年にバーミンガム大学などの研究者によって発見されました。

攻撃の仕組み

攻撃者が管理者権限を取得する（マルウェア感染などにより）
CPUの電圧を意図的に下げる（アンダーボルト操作）
電圧不足により、SGX内部の暗号化計算でビットフリップ（計算エラー）が発生する
計算エラーを分析することで、SGX内に保護されている暗号鍵が推定される

なぜオーバークロッカーに関係するのか

オーバークロックツール（Intel XTU、ThrottleStopなど）は、CPUの電圧とクロックをソフトウェアから変更する機能を提供します。これらのツールと同じインターフェース（MSR: Model Specific Register）が、Plundervolt攻撃にも利用されます。

ツール/機能	用途	セキュリティリスク
Intel XTU	CPUのOC/UV設定	MSR経由の電圧操作が可能
ThrottleStop	電圧調整・温度管理	アンダーボルト機能がPlundervoltと同じ手法
BIOS OC設定	起動時のOC適用	低リスク（OS上からの動的変更ではないため）
AMD Ryzen Master	AMD CPUのOC設定	AMD版SGX（SEV）への類似攻撃の可能性

Plundervolt攻撃自体は管理者権限が必要なため、一般ユーザーが直接被害を受けるケースは限定的です。しかし、マルウェアが管理者権限を取得した後に「二次攻撃」として利用される可能性があります。オーバークロックツールが攻撃の踏み台にならないよう、PCのセキュリティを総合的に強化することが重要です。

オーバークロックに伴うその他のリスク

システム不安定化によるセキュリティ低下

過度なオーバークロックはシステムの安定性を損ない、以下のセキュリティリスクを引き起こす可能性があります。

ブルースクリーン（BSoD）：システムクラッシュにより、保存していないデータが失われる
ファイルシステムの破損：クラッシュ時にファイルが破損し、セキュリティソフトの動作に影響する可能性
メモリエラー：RAMのOC（XMP超え）によるビットフリップが、暗号処理の正確性に影響する可能性

非公式OCツールのマルウェアリスク

インターネット上には「最強のOCツール」と称する非公式ソフトウェアが多数存在しますが、その中にはマルウェアが仕込まれたものもあります。OCツールはハードウェアへの直接アクセス権限を持つため、マルウェアに悪用されると甚大な被害を受けます。

Intelの対策：Plundervolt後のファームウェア更新

Intelは2019年のPlundervolt報告を受け、BIOSアップデートでOS上からの電圧変更を無効化するオプションを提供しました。最新のBIOSでは「Overclocking Lock」設定でMSR経由の電圧操作を制限できます。セキュリティを重視する場合は、OCをBIOSレベルでのみ行い、OS上からの動的変更を無効にすることを推奨します。

安全にオーバークロックを楽しむための対策

公式ツールのみ使用する：Intel XTU、AMD Ryzen Master、マザーボードメーカー公式ツールのみを使用する
BIOS経由でのOCを優先する：OS上のツールよりもBIOS/UEFIでのOC設定が安全
適度なOCにとどめる：限界を攻める極端なOCはシステム安定性とセキュリティの両方にリスク
ストレステストを実施する：Prime95やAIDA64で安定性を確認してからゲームプレイ
セキュリティソフトを最新に保つ：WEBROOTでマルウェアの管理者権限取得を防止する
BIOSを最新に更新する：Plundervolt対策のファームウェアパッチを適用する

まとめ：パフォーマンスとセキュリティのバランス

オーバークロックは適切に行えば安全にパフォーマンスを向上できる技術です。しかし、Plundervoltのような電圧操作を悪用した攻撃が存在すること、非公式ツールのマルウェアリスク、そしてシステム不安定化によるセキュリティ低下のリスクを理解しておく必要があります。公式ツールの使用、BIOSレベルでのOC設定、そしてWEBROOTによる総合的な保護を組み合わせることで、安全にゲーミングパフォーマンスを最大化しましょう。

参考文献・出典

Plundervolt研究論文 - 「Plundervolt: Software-based Fault Injection Attacks against Intel SGX」
Intel - 「INTEL-SA-00289: Voltage Modulation Vulnerability」セキュリティアドバイザリ
AMD - 「AMD SEV Security」ホワイトペーパー
NIST NVD - CVE-2019-11157

ゲームに集中できるセキュリティを始めよう

CPU使用率1〜2%、スキャン約20秒。月額440円からのゲーマー専用セキュリティ。

WEBROOT for Gamer を見る