IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性 - GIGAZINE
2018年初めにIntelのCPUで発見された脆弱性の「Spectre」「Meltdown」や、同年8月に見つかった脆弱性「Foreshadow」などを悪意のあるアタッカーが利用すると、PCや一部のスマートフォンのプロセッサにアクセスし、パスワードや秘密鍵といった情報を盗み出すことが可能です。また、この攻撃は従来のセキュリティでは検出または防御することができないということで、大きな問題となりました。「Spectre」や「Meltdown」、「Foreshadow」と同様に、既に流通しているIntel製CPU上に存在する新しい脆弱性「Portsmash(CVE-2018-5407)」の存在をセキュリティ研究者が公表しており、Intel以外のチップメーカーにも影響を及ぼす可能性があるとしています。 GitHub - bbbrumley/portsmash https://github.com/
CPUの脆弱性として新たに報告された "PortSmash" 、どういう脆弱性なのかを調べるために論文を探すと公開されていた。 Port Contention for Fun and Profit https://eprint.iacr.org/2018/1060.pdf "Port Contention for Fun and Profit" という論文として公開されている。 どうでもいいけれども、"Fun and Profit" (趣味と実益)っていう名前がついているのは謎である。 読み進めていくと、結構理屈としては分かりやすい攻撃手法だということが分かった。 ちなみにこのPortという言葉は、SSHなどのポートのことではない。 現代のアウトオブオーダのプロセッサには、命令の種類に応じて実行されるユニットが分けられている。 例えば算術演算命令ならばALUユニット、メモリアクセス命令だっ
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。 OSS脆弱性ブログこちらでは主にOSSの脆弱性を取り上げていきます。11/02/2018にIntel CPUの脆弱性( Portsmash : CVE-2018-5407 )が公開されました。この脆弱性を利用してリサーチチームがOpenSSL(1.1.0h以下)のP-384秘密鍵をTLSサーバから盗み出すことが出来たということです。まだIntelのSAは出ていませんが、CVE-IDと情報、PoCが公開されてきましたので、今回はこの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。 こちらでは主に
【セキュリティ ニュース】同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに(1ページ目 / 全2ページ):Security NEXT
IntelのCPUにおける「Simultaneous Multithreading(SMT)」の実装にあらたな脆弱性が判明した。従来より高精度なサイドチャネル攻撃「PORTSMASH」が可能とされており、実証コードも公開されている。 ハバナ科学技術大学(CUJAE)やタンペレ工科大学の研究チームが、従来とは異なる方法でサイドチャネル攻撃(SCA)が可能となる脆弱性「CVE-2018-5407」を発見し、論文として発表したもの。ポートの衝突を利用したもので、脆弱性を悪用する技術は「PORTSMASH」と命名されている。 同一コア上で複数スレッドを同時に実行することにより、プロセッサのリソースをより効率的に使用するIntelの「ハイパースレッディング・テクノロジー(HTT)」を対象とした攻撃手法。プロセッサの動作を解析するサイドチャネル攻撃により、データが漏洩するおそれがある。 従来のコア間に
【セキュリティ ニュース】OpenSSLに複数脆弱性、アップデートで解消 - 「PORTSMASH」にも対応(1ページ目 / 全1ページ):Security NEXT
OpenSSLの開発チームは、脆弱性やバグへ対処したアップデート「OpenSSL 1.1.1a」「同1.1.0j」「同1.0.2q」をリリースした。サイドチャネル攻撃が可能となる脆弱性などへ対応している。 今回修正された脆弱性を見ると、「同1.1.1a」「同1.1.0j」では、10月に報告された楕円曲線「DSA」「ECDSA」を利用した署名アルゴリズムにおける脆弱性「CVE-2018-0734」「CVE-2018-0735」に対処している。 一方、「同1.0.2q」では、「CVE-2018-0734」にくわえ、従来とは異なる方法のサイドチャネル攻撃「PORTSMASH」が可能となる脆弱性「CVE-2018-5407」を修正した。これら3件の脆弱性について、開発チームはいずれも重要度を「低(Low)」とレーティングしている。 なお今回「同1.0.2q」で修正された「CVE-2018-5407
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Hyper-Threading有効時にスレッド上の情報が盗まれる「PortSmash」 ~Intel製品のほかRyzenにも影響か - PC Watch
PortSmashで学ぶ高性能プロセッサの同時マルチスレッディング - FPGA開発日記
Hyper-Threading搭載のIntel CPUに新たな脆弱性 ~“PortSmash”が明らかに - 窓の杜
GitHub - bbbrumley/portsmash
Intel CPUの脆弱性( Portsmash : CVE-2018-5407 ) - 脆弱性ブログ