IT、ガジェットネタまとめ速報

IT技術やガジェットネタに関するみんなの反応のまとめをチョイスしてお届け!

企業別:その他

Intel CPUの「SGX」機能に新たな脆弱性、仮想マシンなどにも影響

投稿日:

1: ムヒタ ★ 2018/08/15(水) 11:07:20.94 _USER
 ki_intel01
Intelなどのプロセッサに発覚した「Spectre」「Meltdown」と呼ばれる脆弱性に関連して、また新たな脆弱性が報告され、Intelが8月14日、セキュリティ情報を公開した。悪用されればセンシティブな情報が流出する恐れがあり、危険度は「高」と位置付けている。

 今回の脆弱性は、SpectreやMeltdownと同様に、現代のプロセッサが実装している「投機的実行」の仕組みに関連するもので、Intelでは「L1 Terminal Fault(L1TF)」と命名、この問題を発見した研究者は「Foreshadow」と命名している。

 Intelのセキュリティ情報によると、今回の脆弱性は同社の「Software Guard Extensions(SGX)」という機能をサポートしているマイクロプロセッサ製品が影響を受ける。さらに同社で詳しく調べた結果、他のマイクロプロセッサやOS、システム管理モード(SMM)、仮想化ソフトウェア(VMM)に影響を及ぼす可能性のある脆弱性が、さらに2件見つかった。

 それぞれの脆弱性は、SGX関連の「CVE-2018-3615」、OS/SMM関連の「CVE-2018-3620」、およびVMM関連の「CVE-2018-3646」に分類されている。共通脆弱性評価システム(CVSS)での評価値は、最も高いCVE-2018-3615が7.9(最高値は10.0)、残る2件は7.1となっている。

 これらの脆弱性を突かれた場合、悪質なアプリケーションを利用して、OSメモリや他のアプリケーションのデータが流出する恐れがある。また、VMM関連の脆弱性では、悪質なゲストVMを使ってVMMのメモリや他のゲストVMのメモリデータを流出させることが可能とされる。

 今回の脆弱性を発見した研究チームによると、IntelのCPUに搭載されているSGXの機能は本来、システムがたとえ攻撃者に制御された場合でも、ユーザーのデータを守るためにある。ところが、そのSGXのプライバシー機能が逆に事態を悪化させており、「たった1台のSGXマシンが制御されただけで、SGXのエコシステム全体の信頼が損なわれる」と解説している。

 IntelはOSやハイパーバイザーソフトウェアのベンダーなどと協力して、この問題への対策を講じると説明している。
2018年08月15日 10時00分
http://www.itmedia.co.jp/news/articles/1808/15/news037.html
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1534298840/


続きを読む


【期間限定】失敗しないためのカリビアンコム3日間無料キャンペーン情報まとめ

このまとめの続きはコチラ!

-企業別:その他

関連記事

【IT】無料アンチウイルスソフト「Avast」がユーザーデータをGoogleやMicrosoftに販売していたことが明らかに

1: 田杉山脈 ★ 2020/01/28(火) 22:16:55.77 _USER
無料で使用可能な「Avast Antivirus」は、全世界で4億人の利用者を抱えるアンチウイルスソフトの定番です。そんなAvast Antivirusを提供しているセキュリティ企業Avast Softwareが、ユーザーの個人情報を収集して20社を超…

「初任給40万」中国企業が日本の学生をかっさらう

1: 田杉山脈 ★ 2018/09/27(木) 19:59:35.55 _USER
IT分野を中心に中国企業の台頭が著しい。世界最大の中国市場で「勝ち組」となった企業が日本進出を果たしているいま、日本企業は中国企業の下請けになってしまうのか? 『二〇二五年、日中企業格差』(PHP新書)著者で、…

コード決済の利用者、約4割は「還元キャンペーンの時だけ」 ジャストシステム調査

1: ムヒタ ★ 2019/05/23(木) 06:11:09.84 _USER
 「コード決済サービス利用者の約4割は、還元キャンペーン期間中しか使わない」──ジャストシステムは5月22日、そんな調査結果を出した。  17~69歳の男女でスマートフォンを使っている927人のうち、324人がQRやバー…

ベネズエラ大統領、ファーウェイ支援で投資を表明

1: 田杉山脈 ★ 2019/05/26(日) 01:02:22.23 _USER
ベネズエラのマドゥロ大統領は23日、米国による輸出禁止措置を受けた中国通信機器最大手の華為技術(ファーウェイ)を支援するため、同社の技術を使った通信インフラの整備を進めると発表した。反米左翼のマドゥロ氏は中…

JOLED、有機EL量産へ470億円調達

1: ムヒタ ★ 2018/08/23(木) 15:23:54.68 _USER
 パナソニックとソニーの有機EL事業を統合したJOLED(ジェイオーレッド)は23日、デンソーなどから第三者割当増資による総額470億円の資金調達を完了したと正式発表した。石川県能美市の工場で2020年から中型パネル…