関連記事
CPUのSMT機能に関連した脆弱性、SSL秘密鍵を盗む実証コードも公開
記事提供元:スラド
悪用することで本来アクセスできないはずの情報を読み出せるという新たなCPUの脆弱性(CVE-2018-5407)が発見された。この脆弱性はIntel CPUでのHyper-Threadingなどの同時マルチスレッディング(SMT)が影響を受けるとのことで、Intel以外のCPUでも影響を受ける可能性があるようだ(窓の杜、サイオス セキュリティブログ、Phoronix)。
この脆弱性は「PortSmash」と名付けられており、実証コードでは管理者権限なしにOpenSSLの秘密鍵を盗み出すことに成功しているという。この脆弱性はCPUの投機実行機能には依存しないとのことで、先日大きな問題になったMeltdown/Spectre脆弱性などとは無関係だという。この脆弱性についてすでにIntelへの情報提供は行われているようだが、どのような対処が行われるかは不明。とりあえずHyperThreadingなどのSMT機能を無効にすることで対処は可能とのこと。
スラドのコメントを読む | セキュリティセクション | セキュリティ
関連ストーリー:
MeltdownやSpectre脆弱性を性能低下無しに回避する手法が考案される 2018年10月22日
Intelが新たに公開したCPUの脆弱性パッチ、ライセンスにベンチマーク結果の公表を禁止する条項が含まれており騒動に 2018年08月27日
Intel CPUに新たな脆弱性 2018年08月16日
VIA C3に隠し機能が見つかる。一般プロセスでも無制限でメモリやハードウェアへアクセス可能 2018年08月13日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- 英警察のサブドメイン、海賊版ストリーミングに悪用される 1/29 10:26
- Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1/24 09:07
- 北京市司法局、AirDropによる違法文書配布者を特定可能に 1/17 16:04
- YouTube経由で広がるマルウェアが増加 1/16 17:11
- GoogleとBingが有名人の顔合成したポルノ動画へのアクセス容易にとの指摘 1/15 17:50