CPUインテルで見つかった3つの新しい妖怪/メルトダウンのようなバグ

スペクターやメルトダウンと同様の3つの新しい「投機的実行」バグがIntelプロセッサーで発見され、潜在的な攻撃への扉が開かれました。

SpectreやMeltdownと同様に、Intelプロセッサーのセキュリティ欠陥を再発見

これらの攻撃は、CVE-2018-3615、CVE-2018-3620、およびCVE-2018-3646の番号で定義されており、 L1ターミナルフォールト（L1TF）およびForeshadowと呼ばれる脆弱性の新しいカテゴリを構成します。

物事を単純に保つために、 これらの欠陥により、攻撃者はプロセッサのL1キャッシュ （処理コア（およびSMT対応CPUの関連スレッド）のみがアクセスできる小さなメモリリザーブ） の情報を読み取ることができます。 通常は制限されているこの情報にアクセスすると、攻撃者がパスワードや暗号化キーなどの情報を盗む可能性があります。恐ろしいのは、この攻撃が仮想サーバー環境内のある仮想マシンから別の仮想マシンに実行できることです。

幸い、これらの問題は、ファームウェア、ソフトウェア、ハイパーバイザーの更新を組み合わせることで解決できます。Microsoftは、そのソフトウェア更新が「Hyper-V HyperClear Mitigation for L1」と呼ばれるブログ投稿で「パフォーマンスにほとんど影響がない」と報告しています。ターミナルフォールト」 。Microsoftの修正やその他の可能なパッチに関する詳細を説明します。

AMDは、プロセッサは「ハードウェアのページングアーキテクチャによる保護のため、 ForeshadowまたはForeshadow-NGと呼ばれる新しい投機的実行攻撃バリアントの影響を受けない」とコメントしています。 AMDは、データセンターのユーザーがForeshadow関連のパッチをプラットフォームに展開しないことも推奨しています。

IntelはForeshadowとは何か、および可能な解決策を説明しています

L1TFは3つの新しい脆弱性を投機的実行攻撃のリストに追加します。その多くはIntelプロセッサーに固有のものです。

Gizmodoフォント（画像）Overclock3D