プロナビ

CPUの「周波数スケーリング」技術を狙った「Hertzbleed」脆弱性 リモートで暗号化キーが抽出される可能性

» 2022年06月15日 17時30分 公開
[山本竜也ITmedia]

 テキサス大学やイリノイ大学、ワシントン大学の研究者らは6月14日(現地時間)、CPUの周波数スケーリングを対象にした新たなサイドチャネル脆弱(ぜいじゃく)性である「Hertzbleed」を発表した。

 これを利用すると、最悪の場合、リモートサーバから暗号化キーを抽出できるという(CVE-2022-23823/CVE-2022-24436)。なお、脆弱性の重大度は「中」となっている。

CPUの周波数スケーリング技術を狙った「Hertzbleed」が発表された CPUの周波数スケーリング技術を狙った「Hertzbleed」が発表された

 CPU周波数スケーリングは、負荷が低い場合にCPUのクロック周波数を低く抑えたりして動的に周波数をコントロールすることで、消費電力や発熱を抑えるという技術で、多くのx86 CPUに搭載されている。報告された脆弱性は、CPU周波数スケーリングにより同じプログラムでも実行時間が異なることを利用し、リモートタイミング分析を介して暗号化コードを抽出できるというもの。

 実際、ポスト量子暗号化アルゴリズムであるSIKEに対して、リモートから暗号化キーを抽出できたとしている。

 研究グループでは、2021年第3四半期に実証コードと共にIntel、Cloudflare、Microsoftに報告。2022年第1四半期にはAMDにも開示した。その後、Intelからの要求により調査結果の公表を6月14日まで遅らせていたとのことだ。

 なお、この脆弱性に対してIntelとAMDは修正パッチなどは用意しておらず、暗号化の実装方法による対策ガイダンスを公開している。

 Hertzbleedに関する研究論文は、8月に開催される第31回「USENIX Security Symposiu」で発表される予定だ。

Hertzbleed攻撃を伝えるWebサイト Hertzbleed攻撃を伝えるWebサイト

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年03月12日 更新
  1. 10万円切りMacが17年ぶりに復活! 実機を試して分かったAppleが仕掛ける「MacBook Neo」の実力 (2026年03月10日)
  2. 「MacBook Neo」を試して分かった10万円切りの衝撃! ただの“安いMac”ではなく絶妙な引き算で生まれた1台 (2026年03月10日)
  3. きょう発売の「MacBook Neo」、もうAmazonで割安に (2026年03月11日)
  4. 新型「MacBook Air」はM5搭載で何が変わった? 同じM5の「14インチMacBook Pro」と比べて分かったこと (2026年03月10日)
  5. セールで買った日本HPの約990gノートPC「Pavilion Aero 13-bg」が想像以上に良かったので紹介したい (2026年03月11日)
  6. リュック1つで展示会セミナーの音響セット構築レポ 現場で得た“2.4GHz帯混信地獄”を生き抜く教訓 (2026年03月11日)
  7. 最新Core Ultra X7 358Hの破壊力! 16型OLED搭載で内蔵GPUがディスクリート超え!? Copilot+ PC「Acer Swift 16 AI」レビュー (2026年03月10日)
  8. 出張や通勤で荷物が増えても安心な「ミレー ビジネスリュック EXP NX 20+」が27%オフの1万3865円に (2026年03月10日)
  9. 「iPhone 17e」実機レビュー! 9万9800円で256GB&MagSafe対応 ベーシックモデルの魅力と割り切り (2026年03月09日)
  10. 「GeForce NOW」がサービスをアップデート Apple Vision ProやMeta Questで最大90fpsのゲーミングが可能に (2026年03月11日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back