「Meltdown」「Spectre」と同様、現代的な設計のプロセッサに含まれる投機的実行の仕組みが悪用され、パスワードやWebブラウザの閲覧履歴、暗号鍵といった重要な情報が流出する恐れがある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Intelのプロセッサに、ユーザーのパスワードやWebブラウザの閲覧履歴といったセンシティブな情報を盗まれる恐れがある新たな脆弱(ぜいじゃく)性が発覚した。Intelやこの問題を発見した専門家グループがそれぞれ2019年5月14日、専用ページを開設して詳しい情報を公開している。
今回の脆弱性は、2018年初めに発覚した「Meltdown」「Spectre」と同様、「投機的実行」の仕組みを悪用して情報を盗み出すサイドチャネル攻撃に利用される恐れがある。Intelでは「Microarchitectural Data Sampling」(MDS)、専門家グループは「ZombieLoad」と命名している。
ZombieLoadの解説サイトは、専門家グループが開設した。同グループはこの脆弱性について、「IntelのCPUを使っていれば、ほぼ間違いなく影響を受ける」と説明する。
Copyright © ITmedia, Inc. All Rights Reserved.