「Spectre」関連の新たな脆弱性、米研究チームが発表
今回の脆弱性は、これまでの「Spectre」のような分岐予測ユニットではなく、リターンアドレスの予測に使われる「Return Stack Buffer(RSB)」という機能に存在するという。
Intelなどのプロセッサに発覚した「Spectre」と呼ばれる脆弱(ぜいじゃく)性を巡り、米カリフォルニア大学の研究チームが、関連する新たな脆弱性を発見したと発表した。
Spectreの脆弱性は、現代のプロセッサに搭載されている「投機的実行」という機能を突くもので、悪用されればセンシティブな情報が流出する恐れがある。
カリフォルニア大学リバーサイド校の研究チームが今回発見した脆弱性は、これまでのSpectreのような分岐予測ユニットではなく、リターンアドレスの予測に使われる「Return Stack Buffer(RSB)」という機能に存在するという。研究チームはこの脆弱性を「SpectreRSB」と命名した。
今回の脆弱性ではローカル攻撃と「Software Guard Extensions(SGX)」に対する攻撃の両方について、コンセプトを実証したと研究チームは報告。Intelがリリースしているマイクロコードパッチなどの既知の対策では、全てのSpectreRSB攻撃を食い止めることはできず、危険性は高いと解説している。
Spectreの脆弱性は2018年1月に発覚し、IntelやAMD、Armなどのプロセッサが影響を受けることが判明。各社が相次いでソフトウェアによる対策パッチや緩和策に関する情報を公開しているが、今後も同様の脆弱性の発見は続くと予想されている。
関連記事
Google Chrome安定版、Spectre対策機能の「Site Isolation」がデフォルトで有効に
Site IsolationによってChrome内部の挙動は大きく変化するものの、ユーザーやWeb開発者にとって目に見えるような変化は起きないはずだとGoogleは説明している。
「Spectre」関連の脆弱性、また新たに発覚 IntelやARMのプロセッサに影響
Intelなどのプロセッサに搭載されている投機的実行という機能に関連して、マサチューセッツ工科大学(MIT)などの研究者が新たな脆弱性を報告した。
新たに「Meltdown」「Spectre」関連の脆弱性、IntelはBIOSアップデートの準備
Intelなどのプロセッサに発覚した「Meltdown」「Spectre」と呼ばれる脆弱性に関連して、新たに2件の脆弱性が確認された。
Intelプロセッサに新たな脆弱性、投機的実行機能に関連
脆弱性は、Coreベースプロセッサの「Lazy FP state restore」という機能に存在する。「Spectre」「Meltdown」と同様に、投機的実行の仕組みに関連しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
ITmediaはアイティメディア株式会社の登録商標です。