複数のOSやハイパーバイザで脆弱性、CPUの予期しない挙動への解釈誤りが原因か

　複数のOSやスーパーバイザで、IntelおよびAMDのx86系プロセッサが備えるデバッグ例外処理を適切に処理していないという問題が発見された。これを悪用することでプログラムから本来アクセスできないメモリ領域にアクセスしたり、本来は実行する権限の無い操作を実行できる可能性があるようだ（ZDNet Japan、JVNVU#98401336、VU#631579）。

　MOV SSおよびPOS SS命令の実行時にデバッグ例外が発生し、かつMOV SSやPOS SS命令の後に実行される命令が3より高い特権レベルの処理に制御を移すものだった場合に、デバック例外が3より高い特権レベルで実行されるという。その結果、MOV SSやPOS SS命令が予期しない振る舞いを起こす可能性があるという。

　そして、複数のOSでこのような予期しない振る舞いが考慮されていないという。これは、ドキュメントやこれらの命令の使い方に対する説明が不明瞭であることが理由だと推測されている。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
「Spectre」に似たCPUの脆弱性8つが新たに発見される 2018年05月08日
TegraのUSBリカバリモードに脆弱性、Nintendo Switch上で任意のコードが実行可能に 2018年04月27日
IntelのCPUをターゲットとする新たな攻撃手法が発表される 2018年03月30日
AMD CPUの脆弱性問題、AMD株価の操作を狙って公表したのではないかという疑いが出る 2018年03月20日