ITmedia NEWS > セキュリティ > 「Spectre」関連の脆弱性、また新たに発覚 Intelや...

「Spectre」関連の脆弱性、また新たに発覚 IntelやARMのプロセッサに影響

» 2018年07月12日 12時58分 公開
[鈴木聖子ITmedia]
Photo 研究者の論文

 Intelなどのプロセッサに発覚した「Spectre」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告された。これまでの脆弱性と同様、プロセッサに実装されている投機的実行と呼ばれる機能を突くもので、悪用されれば情報が流出する恐れがある。

 今回の脆弱性は、マサチューセッツ工科大学(MIT)などの研究者が、Intelのバウンティプログラムを通じて報告した。

 研究者が公開した論文によると、新たに発見された「Spectre1.1」の脆弱性(CVE-2018-3693)は、「ストア上の境界チェックバイパス」と形容され、投機的実行ストアを利用して投機的バッファオーバーフローを誘発させることが可能とされる。

 一方、「Spectre1.2」は「読み取り専用の保護対策バイパス」と形容され、読み取り専用のデータが上書きされて、サンドボックスをかわされる可能性を指摘している。

 これまでに発覚したSpectreの脆弱性については、ソフトウェアによる対策パッチや緩和策に関する情報が各社から公開されているが、研究者によれば、今回の脆弱性はそうした対策をかわすことが可能だという。

 今回の脆弱性は、Intelのプロセッサのほか、ARMのプロセッサも影響を受ける。ARMは7月10日に更新したセキュリティ情報の中でCVE-2018-3693の脆弱性について言及し、OSごとの対策について解説している。

Copyright © ITmedia, Inc. All Rights Reserved.

- PR -

Special

- PR -

「誰でも無償で使える研究所」誕生秘話

最新のVR機器やハイスペックPCなどを無償で提供。夢のオープンイノベーション拠点が生まれたワケは?

「働き方改革はゴールじゃない」

名刺管理のITベンチャーSansanが「社内メール・固定電話廃止」を実現できた理由

老舗バス会社が経営会議をIT化したら

広大な地域をカバーする老舗バス会社では、経営陣も移動が多く忙しい。離れた場所でもスムーズに経営判断できるよう会議を“IT化”したというが、一体どうやって?

「HUAWEI MateBook X Pro」の個人的活用術

コンパクトボディに3Kディスプレイや4スピーカーのサウンド・システムを備えた「HUAWEI MateBook X Pro」は、仕事だけでなくプライベートな映像視聴でも活躍する1台だ。

G-SHOCK「MTG」、開発陣の新たな挑戦

さらなる小型化に取り組んだカシオG-SHOCKの「MTG-B1000」。小型、薄型化する上で必要になった新しい耐衝撃構造とは? 詳細を企画、デザイン担当者に聞く。

常時SSL化時代のサーバ証明書の選び方New!

“常時SSL化”はシステム管理者にとって無視できないトレンドの1つ。サーバ証明書の選び方から導入までを完全解説。

税込2万円台前半の手ごろな価格のNASも!

NASって何? 何が便利なの? 高品質NAS「QNAP」の情報を集約した 「QNAP×ITmedia」

あなたの社会的信用はAIが評価する時代に?

統計家・西内啓氏に「信用スコア」の可能性について聞いてみた