ニュース
「Spectre」関連の新たな脆弱性、米研究チームが発表
今回の脆弱性は、これまでの「Spectre」のような分岐予測ユニットではなく、リターンアドレスの予測に使われる「Return Stack Buffer(RSB)」という機能に存在するという。
Intelなどのプロセッサに発覚した「Spectre」と呼ばれる脆弱(ぜいじゃく)性を巡り、米カリフォルニア大学の研究チームが、関連する新たな脆弱性を発見したと発表した。
Spectreの脆弱性は、現代のプロセッサに搭載されている「投機的実行」という機能を突くもので、悪用されればセンシティブな情報が流出する恐れがある。
カリフォルニア大学リバーサイド校の研究チームが今回発見した脆弱性は、これまでのSpectreのような分岐予測ユニットではなく、リターンアドレスの予測に使われる「Return Stack Buffer(RSB)」という機能に存在するという。研究チームはこの脆弱性を「SpectreRSB」と命名した。
今回の脆弱性ではローカル攻撃と「Software Guard Extensions(SGX)」に対する攻撃の両方について、コンセプトを実証したと研究チームは報告。Intelがリリースしているマイクロコードパッチなどの既知の対策では、全てのSpectreRSB攻撃を食い止めることはできず、危険性は高いと解説している。
Spectreの脆弱性は2018年1月に発覚し、IntelやAMD、Armなどのプロセッサが影響を受けることが判明。各社が相次いでソフトウェアによる対策パッチや緩和策に関する情報を公開しているが、今後も同様の脆弱性の発見は続くと予想されている。
関連記事
- Google Chrome安定版、Spectre対策機能の「Site Isolation」がデフォルトで有効に
Site IsolationによってChrome内部の挙動は大きく変化するものの、ユーザーやWeb開発者にとって目に見えるような変化は起きないはずだとGoogleは説明している。 - 「Spectre」関連の脆弱性、また新たに発覚 IntelやARMのプロセッサに影響
Intelなどのプロセッサに搭載されている投機的実行という機能に関連して、マサチューセッツ工科大学(MIT)などの研究者が新たな脆弱性を報告した。 - 新たに「Meltdown」「Spectre」関連の脆弱性、IntelはBIOSアップデートの準備
Intelなどのプロセッサに発覚した「Meltdown」「Spectre」と呼ばれる脆弱性に関連して、新たに2件の脆弱性が確認された。 - Intelプロセッサに新たな脆弱性、投機的実行機能に関連
脆弱性は、Coreベースプロセッサの「Lazy FP state restore」という機能に存在する。「Spectre」「Meltdown」と同様に、投機的実行の仕組みに関連しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.