CPUのSMT機能に関連した脆弱性、SSL秘密鍵を盗む実証コードも公開

2018年11月7日 23:00

　悪用することで本来アクセスできないはずの情報を読み出せるという新たなCPUの脆弱性（CVE-2018-5407）が発見された。この脆弱性はIntel CPUでのHyper-Threadingなどの同時マルチスレッディング（SMT）が影響を受けるとのことで、Intel以外のCPUでも影響を受ける可能性があるようだ（窓の杜、サイオス セキュリティブログ、Phoronix）。

　この脆弱性は「PortSmash」と名付けられており、実証コードでは管理者権限なしにOpenSSLの秘密鍵を盗み出すことに成功しているという。この脆弱性はCPUの投機実行機能には依存しないとのことで、先日大きな問題になったMeltdown/Spectre脆弱性などとは無関係だという。この脆弱性についてすでにIntelへの情報提供は行われているようだが、どのような対処が行われるかは不明。とりあえずHyperThreadingなどのSMT機能を無効にすることで対処は可能とのこと。

最新記事

• 未来を大きく変える次世代移動通信システム6G　実用化の鍵は「テラヘルツ波」
• 老化により男女とも49.1歳を境に身体運動能力が急激に低下　東科大の研究
• 系外惑星が7個ある「トラピスト1」での知的生命探査　米SETI協会の研究
• 地球に飛来する隕石、ほとんどはわずか3つの小惑星が起源か
• 木星の衛星エウロパでの生命維持は可能か　NASAのエウロパクリッパーが打ち上げ