IntelのCPUターゲットとする新たな攻撃手法を発表 米大の研究チーム
2018年3月30日 23:50
米カーネギーメロン大学(CMU)の研究チームが、CPUを狙う新たな攻撃手法を発表した(ITmedia)。IntelのSandy BridgeおよびHaswell、Skylake世代CPUに対し実際にこの攻撃が有効であることも確認されているという。
この攻撃は「BranchScope」と呼ばれており、CPUが処理の効率化のために利用する分岐予測機能を悪用してデータを流出させるというもの。1月に話題になった「Spectre」脆弱性と同種だが、Spectreは分岐予測に利用する分岐ターゲットバッファ(BTB)を狙って攻撃を行うのに対し、今回の手法は方向予測と呼ばれる仕組みを狙って攻撃する点が異なる。さらに、Intel CPUのセキュリティ機能「Software Guard Extensions」を使って保護された領域を狙うことにもできるようだ。