Intelなどのプロセッサに発覚した「Spectre」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告された。これまでの脆弱性と同様、プロセッサに実装されている投機的実行と呼ばれる機能を突くもので、悪用されれば情報が流出する恐れがある。
今回の脆弱性は、マサチューセッツ工科大学(MIT)などの研究者が、Intelのバウンティプログラムを通じて報告した...
続きを読む
今回の脆弱性は、マサチューセッツ工科大学(MIT)などの研究者が、Intelのバウンティプログラムを通じて報告した...
続きを読む
メディア
ITmedia エンタープライズ
記事一覧
【常設特集】Transborder
【特集】働き方改革
IT導入事例
セキュリティ
情シス交流
用語辞典
ホワイトペーパー
オルタナティブ・ブログ
新着記事を読むなら!
ITmedia エンタープライズ メール
ITmedia エンタープライズ Facebook
ITmedia エンタープライズ Twitter
ITmedia エンタープライズ 最新記事一覧
ITmedia エンタープライズ > 海外速報 >
「Spectre」関連の脆弱性、また新たに発覚 IntelやARMのプロセッサに影響
Intelなどのプロセッサに搭載されている投機的実行という機能に関連して、マサチューセッツ工科大学(MIT)などの研究者が新たな脆弱性を報告した。
2018年07月12日 12時58分 公開
[鈴木聖子,ITmedia]
Photo
研究者の論文
Intelなどのプロセッサに発覚した「Spectre」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告された。これまでの脆弱性と同様、プロセッサに実装されている投機的実行と呼ばれる機能を突くもので、悪用されれば情報が流出する恐れがある。
今回の脆弱性は、マサチューセッツ工科大学(MIT)などの研究者が、Intelのバウンティプログラムを通じて報告した。
研究者が公開した論文によると、新たに発見された「Spectre1.1」の脆弱性(CVE-2018-3693)は、「ストア上の境界チェックバイパス」と形容され、投機的実行ストアを利用して投機的バッファオーバーフローを誘発させることが可能とされる。
一方、「Spectre1.2」は「読み取り専用の保護対策バイパス」と形容され、読み取り専用のデータが上書きされて、サンドボックスをかわされる可能性を指摘している。
これまでに発覚したSpectreの脆弱性については、ソフトウェアによる対策パッチや緩和策に関する情報が各社から公開されているが、研究者によれば、今回の脆弱性はそうした対策をかわすことが可能だという。
今回の脆弱性は、Intelのプロセッサのほか、ARMのプロセッサも影響を受ける。ARMは7月10日に更新したセキュリティ情報の中でCVE-2018-3693の脆弱性について言及し、OSごとの対策について解説している。
関連記事
「Chrome 67」の安定版公開、脆弱性修正やSpectre対策の拡大も「Chrome 67」の安定版公開、脆弱性修正やSpectre対策の拡大も
CPUに存在する脆弱性「Spectre」「Meltdown」のリスク緩和策として、引き続き「Site Isolation」機能の実験的導入を拡大している。
新たに「Meltdown」「Spectre」関連の脆弱性、IntelはBIOSアップデートの準備新たに「Meltdown」「Spectre」関連の脆弱性、IntelはBIOSアップデートの準備
Intelなどのプロセッサに発覚した「Meltdown」「Spectre」と呼ばれる脆弱性に関連して、新たに2件の脆弱性が確認された。
Intel、古いプロセッサ向けのSpectre対策パッチは提供せずIntel、古いプロセッサ向けのSpectre対策パッチは提供せず
発売からほぼ10年以上たった古いプロセッサについては、「Variant 2(Spectre)」と呼ばれる脆弱性の対策パッチを提供しない方針。
米Microsoft、「投機的実行」攻撃の研究を奨励 賞金2600万円米Microsoft、「投機的実行」攻撃の研究を奨励 賞金2600万円
Microsoftは、CPUの投機的実行機能に対する攻撃手法を「脅威環境の変化」と位置付け、こうした脆弱性や緩和策に関する研究を促す目的で、研究者に賞金を贈呈する。
関連リンク
Speculative Buffer Overflows: Attacks and Defenses(PDF)
Intel Analysis of Speculative Execution Side Channels(PDF)
ARMセキュリティ情報
Copyright © ITmedia, Inc. All Rights Reserved.
チェックしておきたい人気記事
ピックアップコンテンツ
- PR -
注目のテーマ
人気記事ランキング
Cookieの削除もSNSのログアウトも効かない! 「個人情報を使わずに、個人を識別できる技術」とは
1時間6.5ドルでAIを開発できる時代へ――TPUをクラウドで提供したGoogleの真意
Microsoft、7月の月例セキュリティ更新プログラムを公開
ネットベンチャー、ゲーム、メディア系企業の平均給与を業種別にみてみた 2018年版[前編]
AcrobatやReader、Flash Playerなどの脆弱性に対処、Adobeがアップデートを公開
「RPA」はどうやってPCの作業を自動化する? 代表的な3つの方法
Apple、iOSやmacOS、Windows向けiCloudなどのセキュリティ情報公開
ExcelでまとめたQ&Aから“FAQチャットbot”を作成 自動学習で精度向上――L is Bが「AI-FAQボット」を提供開始
パッケージソフトウェア系、SI/システム開発系、クラウド/キャリア系企業の平均年収を業種別にみてみた 2018年版[後編]
Google Chromeで「ダウンロード爆弾」の不具合が復活、Firefoxなどにも影響
11~30位はこちら»
ITmedia エンタープライズ
@itm_enterpriseさんをフォロー
ご意見・ご感想
リリース送付先
広告に関するお問い合わせ
メールマガジン
Specialインデックス
RSS
facebook
twitter
サイトマップ | 利用規約 | プライバシーポリシー | 広告案内 | お問い合わせ
ITmediaはアイティメディア株式会社の登録商標です。
メディア一覧 | 公式SNS | 広告案内 | お問い合わせ | プライバシーポリシー | 運営会社 | 採用情報