AMD、Zen世代の全CPUに脆弱性

AMDのZen 1、Zen 2、またはZen 3コアを使用するCPUで、サイドチャネル攻撃に対する脆弱性が報告されている。CVE IDはCVE-2021-46778で深刻度は中程度（SQUIP: Exploiting the Scheduler Queue Contention Side Channel[PDF]、AMDリリース、WCCF TECH、Tom's Hardware、PC Watch）。

ジョージア工科大学やグラーツ工科大学などの研究者らによって発見されたもので、この脆弱性には「SQUIP（Scheduler Queue Usage via Interference Probing）」という名称が付けられている。この脆弱性は同時マルチスレッディング（SMT）が有効な場合に機能するという。攻撃者がスケジューラキューの競合レベルを測定するサイドチャネル攻撃がおこなった場合、機密情報が漏洩する可能性があるとしている。AMDによれば、この潜在的な脆弱性を緩和するためには、ソフトウェアがシークレットに依存する制御フローを回避する、一定時間のアルゴリズムなどを使うことで軽減できるとしており、関連する案内を開発者向けにおこなっているという。　

スラドのコメントを読む | セキュリティセクション | ハードウェア | セキュリティ | AMD

　関連ストーリー：
x86 CPUに新たなサイドチャネル脆弱性「Hertzbleed」が見つかる。リモートでも攻撃可能 2022年06月16日
一部のデバイスでMicrosoft Storeからアプリをインストールできない問題、修正される 2022年05月23日
Windows 11 ビルド 22000.282、AMD プロセッサーの L3 キャッシュレイテンシー増加問題を修正 2021年10月16日
セキュリティ研究者ら、AMD CPUの新たな脆弱性を発見したと報告。AMDは否定 2020年03月10日
AMDのCPUにおけるRDRAND命令に不具合、Systemdが影響を受ける 2019年07月17日