ITmedia NEWS > 速報 > 「Spectre」関連の新たな脆弱性、米研究チームが発...

「Spectre」関連の新たな脆弱性、米研究チームが発表

» 2018年07月24日 11時30分 公開
[鈴木聖子ITmedia]

 Intelなどのプロセッサに発覚した「Spectre」と呼ばれる脆弱(ぜいじゃく)性を巡り、米カリフォルニア大学の研究チームが、関連する新たな脆弱性を発見したと発表した。

 Spectreの脆弱性は、現代のプロセッサに搭載されている「投機的実行」という機能を突くもので、悪用されればセンシティブな情報が流出する恐れがある。

 カリフォルニア大学リバーサイド校の研究チームが今回発見した脆弱性は、これまでのSpectreのような分岐予測ユニットではなく、リターンアドレスの予測に使われる「Return Stack Buffer(RSB)」という機能に存在するという。研究チームはこの脆弱性を「SpectreRSB」と命名した。

Photo 米カリフォルニア大学の研究チーム発は新たな脆弱性を「SpectreRSB」と命名した

 今回の脆弱性ではローカル攻撃と「Software Guard Extensions(SGX)」に対する攻撃の両方について、コンセプトを実証したと研究チームは報告。Intelがリリースしているマイクロコードパッチなどの既知の対策では、全てのSpectreRSB攻撃を食い止めることはできず、危険性は高いと解説している。

 Spectreの脆弱性は2018年1月に発覚し、IntelやAMD、Armなどのプロセッサが影響を受けることが判明。各社が相次いでソフトウェアによる対策パッチや緩和策に関する情報を公開しているが、今後も同様の脆弱性の発見は続くと予想されている。

Copyright © ITmedia, Inc. All Rights Reserved.

- PR -

Special

- PR -

「正直、不安しかなかったです」

テレワーク勤務制度を導入した富士通。社員の1人は、初めは「不安しかなかった」と話す。導入から1年、その効果は。

老舗バス会社が経営会議をIT化したら

広大な地域をカバーする老舗バス会社では、経営陣も移動が多く忙しい。離れた場所でもスムーズに経営判断できるよう会議を“IT化”したというが、一体どうやって?

AIを使って早く帰ろう!New!

竹中工務店が建設現場へのディープラーニング導入で目指すものとは――人手によらず、建設現場で撮影した写真の仕分け業務を自動化し、毎日2時間ほど作業がほぼ不要に。

サーバ証明書選び、外せないのはこの2点

“常時SSL化”はシステム管理者にとって無視できないトレンドの1つ。サーバ証明書の選び方から導入までを完全解説。

「HUAWEI MateBook X Pro」の個人的活用術New!

コンパクトボディに3Kディスプレイや4スピーカーのサウンド・システムを備えた「HUAWEI MateBook X Pro」は、仕事だけでなくプライベートな映像視聴でも活躍する1台だ。