IntelのCPUに新たな脆弱性

2018年8月16日 23:12

印刷

記事提供元:スラド

 Intel CPUの「Software Guard Extensions(SGX)」や仮想化関連機能に脆弱性が発見された(ITmedia)。

 発見された脆弱性は、CVE-2018-3615およびCVE-2018-3620CVE-2018-3646の3つ。SGXはほかのプロセスからのアクセスが制限されたメモリ領域を作成する機能で、例えばWindows向けのUHD Blu-ray再生ソフトでは暗号化されたコンテンツの復号時に鍵が漏洩しないようこの機能を使っているという(PC Watch)。

 今回の脆弱性を悪用することで、マシン上で動作しているOSやアプリケーションのデータを漏洩させることができるという。また、仮想マシン上で動作しているプロセスから、ホストマシンのメモリにアクセスすることもできるという。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | Intel

 関連ストーリー:
新たな「Spectre」関連の脆弱性が発見される 2018年07月17日
IntelのCPUに投機実行に関した新たな脆弱性が発見される 2018年06月20日
Spectre/Meltdown脆弱性の新バリアント2件が公表される 2018年05月25日
「Spectre」に似たCPUの脆弱性8つが新たに発見される 2018年05月08日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事