IntelのCPUで新たな脆弱性が発覚

　Anonymous Coward曰く、

　1月27日、おもにIntelの第6世代から第9世代までのCPUに影響する脆弱性（CVE-2020-0548）の存在が公表された。認証済みユーザーの情報が漏洩してしまう可能性があるという脆弱性で、CPUのマイクロコードのアップデートで対応できるという（Engadget、PCWatch、GIGAZINE、Slashdot）。

　IntelのCPUにおいては2019年5月に投機実行の脆弱性「Microarchitectural Data Sampling（MDS）」が発覚していたほか、CVE-2020-0549という脆弱性も報告されており、この脆弱性は「CacheOut」と名付けられている。こちらは先の2つの脆弱性と異なり、Intelの最近のCPUでは動作しないことやWebブラウザを使用した攻撃が行えないなどから、危険性はやや低めになっている。Intelはこちらに関しても今後数週間で対策用の追加パッチを提供するとしている。

　ただしセキュリティ研究者は、この問題は以前から指摘されており、情報の開示に時間が掛かりすぎている点や、学術的な影響もあるとして、Intelが取っている泥縄的な対策を批判している。

　スラドのコメントを読む | セキュリティセクション | ハードウェア | セキュリティ | Intel

　関連ストーリー：
InteのIvy Bridge以降のCPUに新たな脆弱性が見つかる 2019年08月13日
CPU脆弱性問題への修正パッチ適用でIntel CPUでは15〜16％の性能低下が発生との調査結果 2019年05月25日
2011年からのIntel製CPUに新たなサイドチャネル攻撃の脆弱性が見つかる 2019年05月16日
CPUのSMT機能に関連した脆弱性が見つかる、SSL秘密鍵を盗む実証コードも公開 2018年11月07日