Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに

ネットワーク経由でCPUキャッシュに対するサイドチャネル攻撃が可能となる「NetCAT攻撃(Network Cache Attack)」が明らかとなった。脆弱性を利用すると「SSH」による入力内容をキャッシュより窃取できるという。

Intelのサーバ向けCPUにおいて、情報漏洩の脆弱性「CVE-2019-11184」が判明したもの。アムステルダム自由大学などの研究者が論文を発表した。

ネットワーク経由でCPUキャッシュに対するサイドチャネル攻撃が可能となることから、研究チームでは、同脆弱性を「Network Cache ATtack」の頭文字より「NetCAT」と名付けている。

名称については、ネットワーク経由であたかも「cat」コマンドの実行を想起させる点や、「DDIO」の「キャッシュ割当技術(Cache Allocation Technology)」なども意識したという。

(Security NEXT - 2019/09/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Spectre」に新亜種、「SWAPGS攻撃」受けるおそれ - MSは7月に対処済み
「Firefox 67」がリリース、21件の脆弱性を修正 - コインマイナーのブロックに対応
Intel プロセッサの「MDS」脆弱性、OSベンダーも対応呼びかけ
Intelプロセッサに「MDS」の脆弱性 - アップデートをリリース
最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定
Intel、複数製品向けに脆弱性を修正するアップデート
NVIDIA製GPUディスプレイドライバに複数の深刻な脆弱性
「McAfee DXL」に複数の脆弱性 - サービス拒否や情報漏洩のおそれ
OpenSSLに複数脆弱性、アップデートで解消 - 「PORTSMASH」にも対応
同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに