InteI、Ivy Bridge以降のCPUに新たな脆弱性見つかる

2019年8月13日 20:56

小

中

大

印刷

記事提供元:スラド

 Anonymous Coward曰く、

 IntelのIvy Bridge以降のCPUに、新たな脆弱性「CVE-2019-1125」が見つかった。この脆弱性はCPUの投機実行に関連するもので、以前話題になった「Spectre」の亜種に当たるという(PC Watch)。

 セキュリティ企業Bitdefenderによると、この脆弱性を悪用することで「SWAPGS Attack」という新たなサイドチャネル攻撃が可能になるそうだ(Bitdefenderの発表)。SWAPGS Attackはその名の通り「SWAPGS」命令を使うもので、Ivy Bridge以降のCPUでは、このSWAPGS命令をユーザーモード内で投機実行することがあるために問題が発生するようだ。また、この攻撃はSpectreやMeltdownといった既知の脆弱性に対する緩和策が導入されていても実行できるという。

 Windowsにおいては、すでにこの問題に対処するアップデートがリリースされている。また、BitdefenderはApple製デバイスにおいてはこの影響を受けないとも記している。

 スラドのコメントを読む | セキュリティセクション | ハードウェア | セキュリティ | Intel | バグ

 関連ストーリー:
Windows月例更新でVIAプロセッサ向けSpectre/Meltdown対策が盛り込まれる 2019年04月19日
Windows 10 バージョン1809、Spectre 2対策でRetpolineのサポートを追加 2019年03月07日
Googleの研究者ら曰く、Spectre脆弱性の修正は難しい 2019年02月28日
CPUのSMT機能に関連した脆弱性が見つかる、SSL秘密鍵を盗む実証コードも公開 2018年11月07日
次期Windows 10大型アップデートでは新たなSpectre対策が導入される予定 2018年10月23日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性AppleセキュリティWindowsIntelSpectre

広告

広告

写真で見るニュース

  • 8月16日に行われたNASAによる発表の様子 (c) NASA Television
  • 「HondaJet Elite」(画像: 本田技研工業の発表資料より)
  • ダイハツ・タント(画像: ダイハツ工業の発表資料より)
  • あおり運転対策にこだわるなら、360度対応ドライブレコーダーの設置が考えられる。画像はイメージです。
  • 概要モードを表示し、「新しいデスク」をクリックすれば仮想デスクトップが追加される。目的ごとに使い分ければ作業効率が大幅にアップするだろう。
  • 「HomePod(ホームポッド)」(画像:アップルジャパンの発表資料より)
  • 「S-mile(スマイル)」によるデリバリーのイメージ。(画像: 藤田観光の発表資料より)
 

広告

ピックアップ 注目ニュース