プロナビ

AMDプロセッサの実行ユニットスケジューラーにサイドチャネル脆弱性

» 2022年08月12日 17時15分 公開
[山本竜也ITmedia]

 AMDは8月9日(現地時間)、同社のSMT(Simultaneous Multithreading)を採用したプロセッサでサイドチャネル脆弱(ぜいじゃく)性(CVE-2021-46778)が見つかったと報告した。実行ユニットのスケジューラーキューの競合レベルを測定することで、機密情報が漏えいする可能性があるとしている。

AMDのプロセッサでサイドチャネル攻撃に繋がる脆弱性が見つかった AMDのプロセッサで、サイドチャネル攻撃に繋がる脆弱性が見つかった

 対象となっているのは、Zen 1(Zen)、Zen 2、Zen 3のマイクロアーキテクチャを使用する製品で、デスクトップやモバイル向けのRyzen 2000/3000/4000/5000シリーズ、ハイエンドデスクトップおよびワークステーション向けのThreadripper/Threadripper Pro、サーバ向けのEPYCなどが含まれる。

 ユーザー側で対応できる脆弱性ではないが、AMDは緩和策として、一定時間アルゴリズムを含む既存のベストプラクティスを採用したり、必要に応じてシークレット依存のコントロールフローを避けたりすることをソフトウェア開発者に対して推奨している。

脆弱性を伝えるAMDの公式サイト 脆弱性を伝えるAMDの公式サイト

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年05月11日 更新
  1. 新型「iPad Pro」がM3チップをスキップした理由 現地でM4チップ搭載モデルと「iPad Air」に触れて驚いたこと (2024年05月09日)
  2. 「M4チップ」と「第10世代iPad」こそがAppleスペシャルイベントの真のスターかもしれない (2024年05月10日)
  3. 個人が「Excel」や「Word」でCopilotを活用する方法は? (2024年05月08日)
  4. Minisforum、Intel N100を搭載したスティック型ミニPC「Minisforum S100」の国内販売を開始 (2024年05月10日)
  5. “NEXT GIGA”に向けた各社の取り組みやいかに?──日本最大の教育関連展示会「EDIX 東京」に出展していたPCメーカーのブースレポート (2024年05月09日)
  6. NECプラットフォームズ、Wi-Fi 6E対応のホーム無線LANルーター「Aterm WX5400T6」 (2024年05月09日)
  7. SSDの“引っ越し”プラスαの価値がある! 税込み1万円前後のセンチュリー「M.2 NVMe SSDクローンBOX」を使ってみる【前編】 (2024年05月06日)
  8. ASRock、容量約2Lの小型ボディーを採用したSocket AM5対応ミニベアボーンPCキット (2024年05月10日)
  9. Core Ultra 9を搭載した4型ディスプレイ&Webカメラ付きミニPC「AtomMan X7 Ti」がMinisforumから登場 (2024年05月08日)
  10. これは“iPad SE”なのか? 新型iPadを試して分かった「無印は基準機」という位置付けとシリーズの新たな幕開け (2022年10月24日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back