IT、ガジェットネタまとめ速報

IT技術やガジェットネタに関するみんなの反応のまとめをチョイスしてお届け!

企業別:その他

Intel CPUの「SGX」機能に新たな脆弱性、仮想マシンなどにも影響

投稿日:

1: ムヒタ ★ 2018/08/15(水) 11:07:20.94 _USER
 ki_intel01
Intelなどのプロセッサに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告され、Intelが8月14日、セキュリティ情報を公開した。悪用されればセンシティブな情報が流出する恐れがあり、危険度は「高」と位置付けている。

 今回の脆弱性は、SpectreやMeltdownと同様に、現代のプロセッサが実装している「投機的実行」の仕組みに関連するもので、Intelでは「L1 Terminal Fault(L1TF)」と命名、この問題を発見した研究者は「Foreshadow」と命名している。

 Intelのセキュリティ情報によると、今回の脆弱性は同社の「Software Guard Extensions(SGX)」という機能をサポートしているマイクロプロセッサ製品が影響を受ける。さらに同社で詳しく調べた結果、他のマイクロプロセッサやOS、システム管理モード(SMM)、仮想化ソフトウェア(VMM)に影響を及ぼす可能性のある脆弱性が、さらに2件見つかった。

 それぞれの脆弱性は、SGX関連の「CVE-2018-3615」、OS/SMM関連の「CVE-2018-3620」、およびVMM関連の「CVE-2018-3646」に分類されている。共通脆弱性評価システム(CVSS)での評価値は、最も高いCVE-2018-3615が7.9(最高値は10.0)、残る2件は7.1となっている。

 これらの脆弱性を突かれた場合、悪質なアプリケーションを利用して、OSメモリや他のアプリケーションのデータが流出する恐れがある。また、VMM関連の脆弱性では、悪質なゲストVMを使ってVMMのメモリや他のゲストVMのメモリデータを流出させることが可能とされる。

 今回の脆弱性を発見した研究チームによると、IntelのCPUに搭載されているSGXの機能は本来、システムがたとえ攻撃者に制御された場合でも、ユーザーのデータを守るためにある。ところが、そのSGXのプライバシー機能が逆に事態を悪化させており、「たった1台のSGXマシンが制御されただけで、SGXのエコシステム全体の信頼が損なわれる」と解説している。

 IntelはOSやハイパーバイザーソフトウェアのベンダーなどと協力して、この問題への対策を講じると説明している。
2018年08月15日 10時00分
http://www.itmedia.co.jp/news/articles/1808/15/news037.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1534298840/


続きを読む


【期間限定】失敗しないためのカリビアンコム3日間無料キャンペーン情報まとめ

このまとめの続きはコチラ!

-企業別:その他

関連記事

日本通信、テレワーク用SIMを販売開始

1: へっぽこ立て子@エリオット ★ 2020/03/09(月) 12:57:03.97 _USER
 日本通信は、新型コロナウイルス対策によるテレワーク需要の拡大を受けて、テレワーク向け商品の販売を開始した。  月7GBのデータ通信専用プリペイドSIMで、30日、180日、360日のパックを選択でき…

三菱電機、無線機器などの生産棟を新設

1: へっぽこ立て子@エリオット ★ 2018/10/11(木) 14:45:21.43 _USER
三菱電機は11日、福島県郡山市の拠点に無線通信機器や映像監視システムなどを生産する新棟を竣工したと発表した。あらゆるモノがネットにつながるIoT社会が広がり、店舗やビル、マンション、道路など向…

パイオニア、最終赤字71億円へ拡大の見込み 2018年3月期業績予想を下方修正

1: ばーど ★ 2018/05/04(金) 15:51:34.88 _USER9
パイオニアは2月9日に発表した2018年3月期連結業績予想を下方修正すると発表した。 売上高は、国内での他社競合によりカーナビゲーションシステムの売上が伸び悩んだほか、新興国の市況回復が芳しくなくカーオーディオ…

バッファローの無線LANルーターで通信障害、原因は自社サーバーダウン

1: 田杉山脈 ★ 2019/01/08(火) 13:59:56.74
バッファローは2019年1月7日、同社の無線LANルーター製品の一部でインターネットに接続できない障害が発生したと発表した。原因は、2018年12月29日から2019年1月3日まで発生していた同社のbuffalo.jpサーバーの障害。同社の無…

韓国KT、5Gサービス5日から スマホ対応世界初

1: へっぽこ立て子@エリオット ★ 2019/04/02(火) 15:51:27.68 _USER
【ソウル=山田健一】韓国通信2位のKTは2日、次世代通信規格「5G」の消費者向けサービスを5日に開始すると発表した。スマートフォン(スマホ)に対応する5G通信は世界初。通信料金は月額5万5千ウォン(…