Intelのハイパースレッディングに深刻な脆弱性

[ITmedia]

　Intelのプロセッサに実装されているハイパースレッディング技術に深刻な脆弱性が存在すると、セキュリティ研究者が報告した。

　この問題を発見したのは、FreeBSDプロジェクトでセキュリティを担当するコリン・パーシバル氏。オタワで開催のBSDCan 2005で5月13日、詳しい論文を提出したという。

　ハイパースレッディングはIntelのPentium Extreme Edition、Pentium 4、モバイルPentium 4、Xeonに実装されている技術。同氏がサイトに掲載している情報によれば、この脆弱性が原因でローカル情報が流出する恐れがあり、権限を持たないユーザーがRSA非公開鍵を盗み出すことができてしまうという。

　マルチユーザーシステムの管理者は直ちにハイパースレッディングを停止した方がいいと同氏は強く勧告。デスクトップPCなどのシングルユーザーシステムは影響を受けないとしている。

　パーシバル氏は昨年10月にこの問題を発見。その後コンセプト実証プログラムを作成し、影響を受ける全ベンダーにこの問題を通報したという。サイトには、FreeBSDやSCOなどから寄せられたアドバイザリー情報が掲載されているが、今のところIntelからの情報は寄せられていない。