Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Intel CPUにネットワーク経由で情報漏洩のおそれ - 「NetCAT攻撃」明らかに

ネットワーク経由でCPUキャッシュに対するサイドチャネル攻撃が可能となる「NetCAT攻撃(Network Cache Attack)」が明らかとなった。脆弱性を利用すると「SSH」による入力内容をキャッシュより窃取できるという。

Intelのサーバ向けCPUにおいて、情報漏洩の脆弱性「CVE-2019-11184」が判明したもの。アムステルダム自由大学などの研究者が論文を発表した。

ネットワーク経由でCPUキャッシュに対するサイドチャネル攻撃が可能となることから、研究チームでは、同脆弱性を「Network Cache ATtack」の頭文字より「NetCAT」と名付けている。

名称については、ネットワーク経由であたかも「cat」コマンドの実行を想起させる点や、「DDIO」の「キャッシュ割当技術(Cache Allocation Technology)」なども意識したという。

(Security NEXT - 2019/09/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 121」をリリース - 脆弱性18件を解消
Cisco製セキュリティアプライアンスにRSA秘密鍵漏洩のおそれ
intel製プロセッサに複数脆弱性、アップデートをリリース - MSやVMwareも対応
「Firefox 95」が公開、新サンドボックス「RLBox」を実装 - 脆弱性13件を修正
CPU消費電力から暗号化キー解析できる攻撃「PLATYPUS」が判明
「Spectre」に新亜種、「SWAPGS攻撃」受けるおそれ - MSは7月に対処済み
「Firefox 67」がリリース、21件の脆弱性を修正 - コインマイナーのブロックに対応
Intel プロセッサの「MDS」脆弱性、OSベンダーも対応呼びかけ
Intelプロセッサに「MDS」の脆弱性 - アップデートをリリース
最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定