InteI、Ivy Bridge以降のCPUに新たな脆弱性見つかる

　Anonymous Coward曰く、

　IntelのIvy Bridge以降のCPUに、新たな脆弱性「CVE-2019-1125」が見つかった。この脆弱性はCPUの投機実行に関連するもので、以前話題になった「Spectre」の亜種に当たるという（PC Watch）。

　セキュリティ企業Bitdefenderによると、この脆弱性を悪用することで「SWAPGS Attack」という新たなサイドチャネル攻撃が可能になるそうだ（Bitdefenderの発表）。SWAPGS Attackはその名の通り「SWAPGS」命令を使うもので、Ivy Bridge以降のCPUでは、このSWAPGS命令をユーザーモード内で投機実行することがあるために問題が発生するようだ。また、この攻撃はSpectreやMeltdownといった既知の脆弱性に対する緩和策が導入されていても実行できるという。

　Windowsにおいては、すでにこの問題に対処するアップデートがリリースされている。また、BitdefenderはApple製デバイスにおいてはこの影響を受けないとも記している。

　スラドのコメントを読む | セキュリティセクション | ハードウェア | セキュリティ | Intel | バグ

　関連ストーリー：
Windows月例更新でVIAプロセッサ向けSpectre/Meltdown対策が盛り込まれる 2019年04月19日
Windows 10 バージョン1809、Spectre 2対策でRetpolineのサポートを追加 2019年03月07日
Googleの研究者ら曰く、Spectre脆弱性の修正は難しい 2019年02月28日
CPUのSMT機能に関連した脆弱性が見つかる、SSL秘密鍵を盗む実証コードも公開 2018年11月07日
次期Windows 10大型アップデートでは新たなSpectre対策が導入される予定 2018年10月23日