パスワードが盗まれる恐れも――IntelのCPUに重要情報流出につながる新たな脆弱性が発覚
「Meltdown」「Spectre」と同様、現代的な設計のプロセッサに含まれる投機的実行の仕組みが悪用され、パスワードやWebブラウザの閲覧履歴、暗号鍵といった重要な情報が流出する恐れがある。
» 2019年05月15日 12時15分 公開
[鈴木聖子,ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Intelのプロセッサに、ユーザーのパスワードやWebブラウザの閲覧履歴といったセンシティブな情報を盗まれる恐れがある新たな脆弱(ぜいじゃく)性が発覚した。Intelやこの問題を発見した専門家グループがそれぞれ2019年5月14日、専用ページを開設して詳しい情報を公開している。
今回の脆弱性は、2018年初めに発覚した「Meltdown」「Spectre」と同様、「投機的実行」の仕組みを悪用して情報を盗み出すサイドチャネル攻撃に利用される恐れがある。Intelでは「Microarchitectural Data Sampling」(MDS)、専門家グループは「ZombieLoad」と命名している。
ZombieLoadの解説サイトは、専門家グループが開設した。同グループはこの脆弱性について、「IntelのCPUを使っていれば、ほぼ間違いなく影響を受ける」と説明する。
関連記事
Intel CPUの「SGX」機能に新たな脆弱性、仮想マシンなどにも影響
脆弱性はIntelのSGX機能をサポートしているプロセッサが影響を受けるほか、他のOSやシステム管理モード(SMM)、仮想化ソフトウェア(VMM)などに影響を及ぼす可能性のある脆弱性も見つかった。
IntelのCPUに新たな脆弱性、研究チームが実証コード公開
脆弱性はIntelのCPU「Skylake」「Kaby Lake」で確認され、研究チームはこの問題を突いて、TLSサーバからOpenSSL秘密鍵を盗むことに成功したという。
Intelプロセッサに新たな脆弱性、投機的実行機能に関連
脆弱性は、Coreベースプロセッサの「Lazy FP state restore」という機能に存在する。「Spectre」「Meltdown」と同様に、投機的実行の仕組みに関連しているという。
Intel暗号鍵に危険度「高」の脆弱性、ファームウェア更新で対処
Intel MEの暗号鍵に関連する脆弱性が発見された。重要な情報の改ざんや流出の可能性が指摘されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 「アダルトビデオが無料です」――IE標的のトロイの木馬に要注意
ITmediaはアイティメディア株式会社の登録商標です。