IntelのCPUに新たな脆弱性

2018年8月16日 23:12

　Intel CPUの「Software Guard Extensions（SGX）」や仮想化関連機能に脆弱性が発見された（ITmedia）。

　発見された脆弱性は、CVE-2018-3615およびCVE-2018-3620、CVE-2018-3646の3つ。SGXはほかのプロセスからのアクセスが制限されたメモリ領域を作成する機能で、例えばWindows向けのUHD Blu-ray再生ソフトでは暗号化されたコンテンツの復号時に鍵が漏洩しないようこの機能を使っているという（PC Watch）。

　今回の脆弱性を悪用することで、マシン上で動作しているOSやアプリケーションのデータを漏洩させることができるという。また、仮想マシン上で動作しているプロセスから、ホストマシンのメモリにアクセスすることもできるという。

最新記事

• Google DeepMindからトップ研究者6名がMetaやOpenAIらへ移籍、背景に「商用コーディング重視」への戦略転換か
• 「宇宙AIデータセンター」は実現するか？ ソフトバンク孫氏がSpaceX構想のコストと遅延を疑問視
• 【未確認】カルパシー氏の作とされる「CLAUDE.md」10原則が流出か、AIコーディングの自律ループを制御する新ルール
• 米商務省、Anthropicの「Claude Mythos 5」を重要インフラ防衛向けに限定復旧、一般向けの「Fable 5」は停止継続
• 投機的デコーディングの限界を突破、新手法「DFlash」がBlackwell GPUで15倍のスループットを達成