Intelチップに脆弱性「Foreshadow」 - クラウドVM間で情報漏洩のおそれも

Intelの主要プロセッサに、投機的実行においてサイドチャネル攻撃が可能となるあらたな脆弱性「L1 Terminal Fault（L1TF）」が明らかとなった。脆弱性が悪用されるとクラウドのVM間で情報漏洩が生じるおそれもある。

「Foreshadow」のロゴ

「L1TF」は、「Meltdown」や「Spectre」と同様の投機的実行におけるサイドチャネル攻撃が可能となる脆弱性。

1月8日に報告され、その後協調的に対応が進められてきた。Intelによると、8月14日の時点で悪用は確認されていないという。

「Intel Software Guard Extensions（Intel SGX）」をサポートする一部プロセッサが影響を受けるもので、コア内にある「L1データキャッシュ」よりデータが漏洩するおそれがある。

脆弱性を報告した研究者は、同脆弱性を「Foreshadow」と命名。作家が文学作品で、後半のストーリーを暗示する「伏線（foreshadowing）」を張りつつも、オチを明らかにしないことになぞり、プロセッサでは機密情報が保護される一方で、将来的に実行される内容をヒントに再構築できることから「Foreshadow」と名付けたとしている。

（Security NEXT - 2018/08/15 ） ツイート

PR

関連記事

「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
GIGABYTE製ユーティリティ「GCC」に脆弱性
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
「OpenBao」に認証関連で複数のクリティカル脆弱性