IntelのCPUターゲットとする新たな攻撃手法を発表　米大の研究チーム

　米カーネギーメロン大学（CMU）の研究チームが、CPUを狙う新たな攻撃手法を発表した（ITmedia）。IntelのSandy BridgeおよびHaswell、Skylake世代CPUに対し実際にこの攻撃が有効であることも確認されているという。

　この攻撃は「BranchScope」と呼ばれており、CPUが処理の効率化のために利用する分岐予測機能を悪用してデータを流出させるというもの。1月に話題になった「Spectre」脆弱性と同種だが、Spectreは分岐予測に利用する分岐ターゲットバッファ（BTB）を狙って攻撃を行うのに対し、今回の手法は方向予測と呼ばれる仕組みを狙って攻撃する点が異なる。さらに、Intel CPUのセキュリティ機能「Software Guard Extensions」を使って保護された領域を狙うことにもできるようだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Intel

　関連ストーリー：
IntelによるSpectre対策のアップデート、Core iシリーズのほぼ全世代で不具合が出る可能性 2018年01月22日
Meltdown/Spectre対策パッチを導入した際の性能劣化を示すベンチマークをIntelが公開 2018年01月16日
IntelのSpectre/Meltdown対策アップデートを適用したシステムの一部で不具合が発生 2018年01月16日
本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響 2018年01月04日