ニュース
AMDプロセッサの実行ユニットスケジューラーにサイドチャネル脆弱性
AMDが、仮想マルチスレッディング(Simultaneous Multithreading)を備えた同社製プロセッサでサイドチャネル脆弱(ぜいじゃく)性が見つかったと報告した。
AMDは8月9日(現地時間)、同社のSMT(Simultaneous Multithreading)を採用したプロセッサでサイドチャネル脆弱(ぜいじゃく)性(CVE-2021-46778)が見つかったと報告した。実行ユニットのスケジューラーキューの競合レベルを測定することで、機密情報が漏えいする可能性があるとしている。
対象となっているのは、Zen 1(Zen)、Zen 2、Zen 3のマイクロアーキテクチャを使用する製品で、デスクトップやモバイル向けのRyzen 2000/3000/4000/5000シリーズ、ハイエンドデスクトップおよびワークステーション向けのThreadripper/Threadripper Pro、サーバ向けのEPYCなどが含まれる。
ユーザー側で対応できる脆弱性ではないが、AMDは緩和策として、一定時間アルゴリズムを含む既存のベストプラクティスを採用したり、必要に応じてシークレット依存のコントロールフローを避けたりすることをソフトウェア開発者に対して推奨している。
関連記事
- CPUの「周波数スケーリング」技術を狙った「Hertzbleed」脆弱性 リモートで暗号化キーが抽出される可能性
テキサス大学やイリノイ大学、ワシントン大学の研究者らが、CPUの周波数スケーリングを対象にした新たなサイドチャネル脆弱(ぜいじゃく)性である「Hertzbleed」を発表した。 - Windows DefenderがIntel製CPUのパフォーマンスを低下させる可能性
TechPowerUpが、Intelの第8/9/10/11世代Coreプロセッサ搭載PCにおいて、Windows Defenderのウイルス対策が原因で性能が低下すると指摘。回避策や対策ツールも公開している。 - AMDの新Radeon用ドライバでノイズキャンセリングが可能に 4K画質でのマイクラ性能が最大92%向上
AMDがRadeon向けのドライバソフト「AMD Software: Adrenalin Edition v22.7.1」をリリースした。多数の機能追加や改善が行われた。 - MicrosoftがArmデバイスでAzure Active Directoryにサインインできない不具合の修正を緊急リリース
Microsoftが、6月の月例セキュリティアップデートで起こった不具合に対応した更新プログラムを緊急リリース。 - Twitterがゼロデイ脆弱性の悪用により個人情報が漏えいしたと発表 540万以上のアカウントに影響か
Twitterが、ゼロデイ脆弱(ぜいじゃく)性の悪用によって個人情報が流出したと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.