2018年初めにIntelのCPUで発見された脆弱性の 「Spectre」「Meltdown」 や、同年8月に見つかった脆弱性「 Foreshadow 」などを悪意のあるアタッカーが利用すると、PCや一部のスマートフォンのプロセッサにアクセスし、パスワードや 秘密鍵 といった情報を盗み出すことが可能です。また、この攻撃は従来のセキュリティでは検出または防御することができないということで、大きな問題となりました。「Spectre」や「Meltdown」、「Foreshadow」と同様に、既に流通しているIntel製CPU上に存在する新しい脆弱性「 Portsmash(CVE-2018-5407) 」の存在をセキュリティ研究者が公表しており、Intel以外のチップメーカーにも影響を及ぼす可能性があるとしています。 GitHub - bbbrumley/portsmash https://github.com/bbbrumley/portsmash Intel CPUs fall to new hyperthreading exploit that pilfers crypto keys | Ars Technica https://arstechnica.com/information-technology/2018/11/intel-cpus-fall-to-new-hyperthreading-exploit-that-pilfers-crypto-keys/ 新しく発見された脆弱性の「Portsmash(CVE-2018-5407)」は、Intelの ハイパースレッディング・テクノロジー で見過ごされているサイドチャネルを利用したものです。 ハイパースレッディング・テクノロジーは、 同時マルチスレッディング (SMT)の独自実装により、多数の計算または実行が同時に行われるような並列コンピューティングタスクの処理に必要な時間を短縮することが可能となる技術。このパフォーマンス向上は、2つの論理プロセッサコアが1つの物理プロセッサを共有することにより可能となっており、論理プロセッサコアが大きなタスクをより小さなものに分割することで、全体のタスクがより迅速に処理可能となっています。 インテル® ハイパースレッディング・テクノロジー

・関連記事

Intelのプロセッサチップに根本的な設計上の欠陥が発覚、各OSにアップデートの必要性 - GIGAZINE



Intelが脆弱性「Spectre」「Meltdown」をハードウェアレベルで対策したCPUを2018年後半にリリースすると発表 - GIGAZINE



IntelのCPUに新たな8つの脆弱性が発見される、内4つは「高い危険性」との評価 - GIGAZINE



Intel製チップの製造段階における「マニュファクチャリング・モード」がMacBookの脆弱性を引き起こした可能性 - GIGAZINE



「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚 - GIGAZINE



2018年11月05日 12時00分00秒 in ハードウェア, セキュリティ, Posted by logu_ii

You can read the machine translated English article here.