ガジェット@2ちゃんまとめ

Just another WordPress site

Intel、Coreプロセッサに新たな脆弱性が見つかったと発表。投機的実行機能に関連

   

IT速報 https://ift.tt/2tbDsAT

米Intelは6月13日、Coreベースのマイクロプロセッサに新たな脆弱性が見つかったと発表した。

Intelなどのプロセッサで2018年1月に発覚した「Spectre」「Meltdown」と呼ばれる脆弱性と同様に、プロセッサの投機的実行の機能に関連する脆弱性で、悪用されればセンシティブな情報が流出する恐れがある。

Intelによると、今回の脆弱性(CVE-2018-3665)は、Coreベースマイクロプロセッサの「Lazy FP state restore」という機能に存在する。この問題を突いて、サイドチャネル攻撃を仕掛けられれば、1つのプロセスで他のプロセスの値を読み取られる恐れがある。

危険度は中程度、共通脆弱性評価システム(CVSS)の評価値は4.3(最大値は10.0)と位置付けている。

技術情報サイトのBleeping Computerによると、今回の脆弱性はWindowsやLinuxなど、あらゆるOSが影響を受ける。ただ、セキュリティ専門家によれば、Webブラウザ経由の悪用は難しいことから、Meltdownのような、これまでの投機的実行の脆弱性に比べて危険度は低いと思われる。

修正のためにIntelから新たなCPUマイクロコードを入手する必要はなく、OSの更新で対処できるという…
続きはソース元から
http://www.itmedia.co.jp/news/articles/1806/15/news079.html

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html

続きを読む

 - 未分類 ,

×