またCPUの脆弱性発覚
Hyper-Threading有効時にスレッド上の情報が盗まれる「PortSmash」
11月2日、Intelの「Hyper-Threading」テクノロジーなど、物理コア上で複数の実行スレッドを同時実行する「SMT(Simultaneous Multi-Threading)」について、サイドチャネル攻撃が可能となる脆弱性「PortSmash (CVE-2018-5407)」が公開された。
PortSmashは、実行エンジンがSMTアーキテクチャ上で共有されることを利用し、プロセスが別のプロセスの情報を読み取ることができるというもの。これによって、アプリケーションの秘密データが漏洩する可能性があるという。
攻撃を行なうためには、悪意のあるプロセスが攻撃対象と同じ物理的なコアで実行されている必要がある。という。
昨年あたりからCPUの脆弱性がやたら目立つようになってきた。
PortSmashの脆弱性はハイパースレッディングのアルゴリズム上の問題なため、AMDも影響する。
しかしやはり人が作ったものに完璧は存在しないものですね。
0コメント