2011年からのIntel製CPUに新たなサイドチャネル攻撃の脆弱性

2019年5月16日 21:17

小

中

大

印刷

記事提供元:スラド

90曰く、 IntelのCPUに新たな脆弱性が見つかった(窓の杜ITmedia)。

 Fill bufferと呼ばれるCPUのキャッシュメモリに権限分離が適用されず、特定の条件で任意のプロセスから読み出せるというもので、Microarchitectural Data Samplingと名付けられ、Zombieloadというニックネームが付けられた。発見者によれば2011年以降のIntel製プロセッサが影響を受ける。Intelによれば第8と第9世代Coreおよび第2世代のXeon Scalableプロセッサの一部ではハードウェアによる対策が行われており、それ以外のプロセッサにはマイクロコード更新による緩和策が提供される。

 AppleのKB記事によれば、これらの脆弱性を緩和するためにmacOS Mojave、High Sierra、Sierraに追加された「full mitigation」機能を有効にすると、処理性能は最大で40%低下するという。

 スラドのコメントを読む | ハードウェアセクション | ハードウェア | セキュリティ | Intel

 関連ストーリー:
Googleの研究者ら曰く、Spectre脆弱性の修正は難しい 2019年02月28日
CPUのSMT機能に関連した脆弱性が見つかる、SSL秘密鍵を盗む実証コードも公開 2018年11月07日
Spectre/Meltdown脆弱性の新バリアント2件が公表される 2018年05月25日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性AppleIntel

広告

写真で見るニュース

  • 子供や初心者も安全に楽しめるスマートフェンシング(写真:大日本印刷の発表資料より)
  • 新型「N-WGN」(画像: 本田技研工業の発表資料より)
  • ハーゲンダッツ トラベリングショップのイメージ。(画像:ハーゲンダッツジャパン発表資料より)
  • N-WGN(画像: 本田技研工業の発表資料より)
  • シフォン・G スマートアシスト(画像: SUBARUの発表資料より)
  • 画像はイメージです。
  • 「JALマイレージバンク ワールドマーケットプレイス」の画面イメージ。(画像: 日本航空の発表資料より)
  • 日産の新型「スカイライン」。(画像: 日産自動車の発表資料より)
  • 「ホカロン ルナ」(画像: ロッテの発表資料より)
 

広告

ピックアップ 注目ニュース