JVNVU#97646030: Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault)
JVNVU#97646030 Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (L1TF, L1 Terminal Fault) Intel 製 CPU の投機的実行機能には、サイドチャネル攻撃により L1 データキャッシュ情報が漏えいする脆弱性 (L1 Terminal Fault SGX、L1 Terminal Fault OS/SMM、L1 Terminal Fault VMM) が存在します。 Information Exposure Through Timing Discrepancy (CWE-208) プログラムがメモリ上のデータへのアクセスを試みる際、論理メモリアドレスはハードウェアにより物理アドレスへ変換されますが、物理アドレスへの変換が作られていない論理アドレスにアクセスすることで、"Terminal Fault" が発生します。"Terminal
複数のOSやハイパーバイザで脆弱性、CPUの予期しない挙動に対する解釈を誤ったのが原因? | スラド セキュリティ
複数のOSやスーパーバイザで、IntelおよびAMDのx86系プロセッサが備えるデバッグ例外処理を適切に処理していないという問題が発見された。これを悪用することでプログラムから本来アクセスできないメモリ領域にアクセスしたり、本来は実行する権限の無い操作を実行できる可能性があるようだ(ZDNet Japan、JVNVU#98401336、VU#631579)。 MOV SSおよびPOS SS命令の実行時にデバッグ例外が発生し、かつMOV SSやPOS SS命令の後に実行される命令が3より高い特権レベルの処理に制御を移すものだった場合に、デバック例外が3より高い特権レベルで実行されるという。その結果、MOV SSやPOS SS命令が予期しない振る舞いを起こす可能性があるという。 そして、複数のOSでこのような予期しない振る舞いが考慮されていないという。これは、ドキュメントやこれらの命令の使い方
JVNVU#98401336: Intel ハードウェアアーキテクチャのデバッグ例外を適切に処理していない問題
いくつかのオペレーティングシステムやハイパーバイザーでは、Intel ハードウェアアーキテクチャにおけるデバッグ例外の発生を想定していない、あるいは適切な処理を行っていない問題が存在します。 例外的な状況に対する不適切なチェックまたは処理 (CWE-703) - CVE-2018-8897 Intel Software Developer Manual (SDM) Vol. 3A section 6.8.3 によれば、MOV SS 命令および POP SS 命令は、次の命令の命令境界まで、NMIs を含む割り込み、データブレークポイント、およびシングルステップトラップ例外を禁止します (MOV SS 命令や POP SS 命令自体によりアクセスされるメモリ上のデータブレークポイントが禁止されます)。 SDM Vol 3A section 2.3 によれば、デバッグ例外は EFLAGS レジ
「Spectre」に似たCPUの脆弱性8つが新たに発見される | スラド セキュリティ
今年1月に明らかになったCPUの脆弱性「Meltdown」や「Spectre」などと同種の脆弱性が新たに見つかったようだ。ドイツのコンピュータ関連メディアであるHeiseが報じたもの(Neowin、GIGAZINE、Intelリリース、Reuters、Slashdot)。 MeltdownやSpectreについてはすでに対策パッチがリリースされるなど、騒動はいったん収束しつつある。しかし、今回発見されたものはSpectreと似たようなメカニズムを使うものであるが、MeltdownやSpectre向けのパッチでは対応できないようだ。 発見された脆弱性は合計で8つあり、すでにCPUメーカーに対しては情報を開示しているという。しかしまだその対策方法は公になっていないため、脆弱性の詳細についてはまだ隠されている。うち4つの脆弱性は「高リスク」、残りの4つは「中程度のリスク」に分類されるという。
インテルCEOが大量の自社株売却、投資家は不信の目
ニューヨーク(CNNMoney) 米インテルのブライアン・クルザニッチ同社最高経営責任者(CEO)が、同社のCPU(中央演算処理装置)に存在する重大な脆弱(ぜいじゃく)性について知らされた数カ月後に、手持ちの自社株のうち半分あまりを売却していたことが分かった。 現在クルザニッチCEOの手元に残る持ち株は、保有が義務付けられた最低限の株数のみとなっている。 インテル株は、脆弱性の発覚を受けてこの2日の間に約6%下落した。しかしインテルは、クルザニッチCEOの持ち株売却はセキュリティー問題とは無関係だと強調し、インテルの未来に対する同氏の確信は今も変わっていないと説明している。 同社によると、クルザニッチCEOは事前に立てた計画に従って機械的に自社株を売却したにすぎず、規定で定められた数量の持ち株は保持しているという。 しかし脆弱性との関係の有無を問わず、投資家は不信の目を向けている。サンフォ
JVNVU#93823979: CPU に対するサイドチャネル攻撃
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。 投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法 (Spectre および Meltdown) が報告されています。 詳細については、Google Project Zero のブログ記事("Reading privileged memory with a side-channel")や Graz University of Technology (TU Graz) の研究者による情報("Meltdown and Spectre")を参照してください。 ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。 Spectre 攻撃に関しては、細工された Javascript コードによって、Jav
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Intel、内蔵GPUによるウイルスチェック機能を実装。チップ消費電力を半減
Spectreと同じ分岐予測を利用した新たなCPU脆弱性「BranchScope」 ~Haswell/Skylakeなどで実証に成功、Intel SGXを突破
Google、CPUの投機実行機能に脆弱性発見。業界をあげて対策へ ~Intel、AMD、Armなど多数のCPUが対象も、コンシューマでは影響は軽微
既存のx86/ARM CPUほぼ全てに通用するJavaScript攻撃が発見される ~アドレス空間配置のランダム化を突破
【やじうまPC Watch】SIMD命令実行時にMacBook Airから出る電磁波でメリーさんの羊を鳴らす強者登場 ~無線転送用ハードウェアがないPCで無線転送を実現、AMラジオで受信可能 - PC Watch