「Spectre」関連の脆弱性、また新たに発覚 IntelやARMのプロセッサに影響

Intelなどのプロセッサに搭載されている投機的実行という機能に関連して、マサチューセッツ工科大学（MIT）などの研究者が新たな脆弱性を報告した。

[鈴木聖子，ITmedia]

研究者の論文

　Intelなどのプロセッサに発覚した「Spectre」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告された。これまでの脆弱性と同様、プロセッサに実装されている投機的実行と呼ばれる機能を突くもので、悪用されれば情報が流出する恐れがある。

　今回の脆弱性は、マサチューセッツ工科大学（MIT）などの研究者が、Intelのバウンティプログラムを通じて報告した。

　研究者が公開した論文によると、新たに発見された「Spectre1.1」の脆弱性（CVE-2018-3693）は、「ストア上の境界チェックバイパス」と形容され、投機的実行ストアを利用して投機的バッファオーバーフローを誘発させることが可能とされる。

　一方、「Spectre1.2」は「読み取り専用の保護対策バイパス」と形容され、読み取り専用のデータが上書きされて、サンドボックスをかわされる可能性を指摘している。

　これまでに発覚したSpectreの脆弱性については、ソフトウェアによる対策パッチや緩和策に関する情報が各社から公開されているが、研究者によれば、今回の脆弱性はそうした対策をかわすことが可能だという。

　今回の脆弱性は、Intelのプロセッサのほか、ARMのプロセッサも影響を受ける。ARMは7月10日に更新したセキュリティ情報の中でCVE-2018-3693の脆弱性について言及し、OSごとの対策について解説している。