2018年第3四半期以前にリリースされたIntel CPUが抱えるL1Dエビクションサンプリング(CVE-2020-0549)という脆弱性を利用して、CPUから機密データを漏えいさせる標的型攻撃「CacheOut」がセキュリティ研究者によって報告されました。Intelもこの脆弱性とCacheoutの危険性を認め、近いうちにこの脆弱性に対する緩和策をBIOSあるいはドライバーの更新という形でリリースする予定だと述べています。 CacheOut https://cacheoutattack.com/ L1D Eviction Sampling https://software.intel.com/security-software-guidance/software-guidance/l1d-eviction-sampling L1DエビクションサンプリングとCacheOutはミシガン大学のス
![Intel製CPUの新たな脆弱性「L1Dエビクションサンプリング」を利用してデータを引き出す攻撃「CacheOut」が報告される](https://cdn-ak-scissors.b.st-hatena.com/image/square/d99f9aceab9183139e50de6e1ac3b21a7008b1bd/height=288;version=1;width=512/https%3A%2F%2Fi.gzn.jp%2Fimg%2F2020%2F01%2F28%2Fl1d-eviction-sampling-cacheout%2F00_m.jpg)