InteI、Ivy Bridge以降のCPUに新たな脆弱性見つかる
2019年8月13日 20:56
Anonymous Coward曰く、
IntelのIvy Bridge以降のCPUに、新たな脆弱性「CVE-2019-1125」が見つかった。この脆弱性はCPUの投機実行に関連するもので、以前話題になった「Spectre」の亜種に当たるという(PC Watch)。
セキュリティ企業Bitdefenderによると、この脆弱性を悪用することで「SWAPGS Attack」という新たなサイドチャネル攻撃が可能になるそうだ(Bitdefenderの発表)。SWAPGS Attackはその名の通り「SWAPGS」命令を使うもので、Ivy Bridge以降のCPUでは、このSWAPGS命令をユーザーモード内で投機実行することがあるために問題が発生するようだ。また、この攻撃はSpectreやMeltdownといった既知の脆弱性に対する緩和策が導入されていても実行できるという。
Windowsにおいては、すでにこの問題に対処するアップデートがリリースされている。また、BitdefenderはApple製デバイスにおいてはこの影響を受けないとも記している。