AMD、Zen世代の全CPUに脆弱性

2022年8月18日 09:49

AMDのZen 1、Zen 2、またはZen 3コアを使用するCPUで、サイドチャネル攻撃に対する脆弱性が報告されている。CVE IDはCVE-2021-46778で深刻度は中程度（SQUIP: Exploiting the Scheduler Queue Contention Side Channel[PDF]、AMDリリース、WCCF TECH、Tom's Hardware、PC Watch）。 ジョージア工科大学やグラーツ工科大学などの研究者らによって発見されたもので、この脆弱性には「SQUIP（Scheduler Queue Usage via Interference Probing）」という名称が付けられている。この脆弱性は同時マルチスレッディング（SMT）が有効な場合に機能するという。攻撃者がスケジューラキューの競合レベルを測定するサイドチャネル攻撃がおこなった場合、機密情報が漏洩する可能性があるとしている。AMDによれば、この潜在的な脆弱性を緩和するためには、ソフトウェアがシークレットに依存する制御フローを回避する、一定時間のアルゴリズムなどを使うことで軽減できるとしており、関連する案内を開発者向けにおこなっているという。　

最新記事

• 社会的孤独が動脈硬化を促進する仕組み解明　心筋梗塞などの要因に　慶大
• 社会的に重要な位置にいるサルほど、自制心が強い　京大の研究
• オゾンホール、2066年までに破壊前の状況へ修復か　NASAの研究
• 宇宙の膨張は、約50億年前に相対性理論から乖離か?　ジュネーブ大の研究
• 高性能と小型化 　IoT機器の相反する要求に応える、世界最小の日本製オペアンプ