IT、ガジェットネタまとめ速報

IT技術やガジェットネタに関するみんなの反応のまとめをチョイスしてお届け!

企業別:その他

Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要

投稿日:

1: へっぽこ立て子@エリオット ★ 2019/03/06(水) 11:11:33.72 _USER
2018年に複数見つかった脆弱性に続いて、Intel製CPUに新たな脆弱性が見つかりました。「SPOILER」と名付けられたこの脆弱性は、2018年に見つかった脆弱性・「Meltdown」や「Spectre」と同様に「投機的実行」と呼ばれる処理を悪用するもので、シリコンレベルでの大幅な再設計なしには修正はできないものだそうです。
Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE
https://gigazine.net/news/20180104-meltdown-spectre/

SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks
(PDFファイル)https://arxiv.org/pdf/1903.00446.pdf
no title


SPOILER alert, literally: Intel CPUs afflicted with simple data-spewing spec-exec vulnerability • The Register
https://www.theregister.co.uk/2019/03/05/spoiler_intel_flaw/
no title


脆弱性を報告したのはウースター工科大学とリューベック大学のコンピューター科学者です。

レポートによれば、「SPOILER」はメモリのボトルネックを解消するため現代のマイクロアーキテクチャに搭載されている「投機的実行」を悪用するもので、Rowhammerのような攻撃がはるかに簡単に実行できるとのこと。
SSDなどのストレージへの連続アクセスで権限を奪取できる「Rowhammer攻撃」類似のサイバー攻撃が可能 - GIGAZINE
https://gigazine.net/news/20170817-storage-rowhammer-attack/

「SPOILER」とはネタバレのことを指しますが、特に意味を持たせたわけではなく、Spectreと同様に「Sp」から始まる単語を選んだものだそうです。

脆弱性自体はIntelの第1世代CPUからすべてのものに存在し、仮想環境やサンドボックス環境でも機能します。また、「Meltdown」や「Spectre」に似ているものの別の脆弱性であり、「Meltdown」「Spectre」への対策では対応できず、シリコンレベルで再設計しなければ修正や影響緩和はできないとのことです。

2019年03月06日 09時45分
GIGAZINE
https://gigazine.net/news/20190306-intel-cpu-vulnerability-spoiler/
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1551838293/


続きを読む


【期間限定】失敗しないためのカリビアンコム3日間無料キャンペーン情報まとめ

このまとめの続きはコチラ!

-企業別:その他

関連記事

「メンズジョーカー」が休刊へ、ウェブサイトは継続

1: 田杉山脈 ★ 2019/01/22(火) 22:13:48.71 _USER
 KKベストセラーズが刊行している月刊誌「メンズジョーカー(Men’s JOKER)」が、2月10日に発売される3月号をもって休刊する。 メンズジョーカーは2004年にメンズ向けのファッション誌として創刊。「ONとOFFをスタイ…

台湾TSMCの半導体工場でバイオハザード発生、NVIDIAやHuawei製品が製造不能に、値上げラッシュか!

1: 名無しさん@涙目です。(北海道) [EU] 2019/02/04(月) 12:22:42.91 BE:422186189-PLT(12015)
半導体チップ製造大手のTSMCの主力工場で、生産ラインが化学汚染されシリコンウエハーの不良品が 大量に発生する見込みであることがわかりました。GPUメーカーのNVIDIAや…

第4四半期の韓国GDPは伸び率加速、財政支出が寄与 輸出は減少

1: へっぽこ立て子@エリオット ★ 2019/01/22(火) 13:12:08.40 _USER
[ソウル 22日 ロイター] – 韓国銀行(中央銀行)が22日発表した第4・四半期の韓国GDP速報値は季節調整済みで前期比1.0%増となった。伸び率は予想の0.6%を上回り、3期ぶりの大きさ…

マクドナルド、『スマホ注文』全国導入 もうレジに並ぶ必要なし

1: 田杉山脈 ★ 2020/01/27(月) 22:57:10.07 _USER
日本マクドナルドは、明日(1月28日)よりモバイルオーダーを全国導入。店舗外からスマホアプリを使って商品を注文・決済できるようになります。なお、専用アプリの提供はすでに始まっており、本日(1月27日)時点でも利…

ファーウェイ、ARM技術の禁止で自社開発の半導体を採用へ

1: 名無しさん@涙目です。(家) [ニダ] 2019/05/25(土) 13:41:12.27 ● BE:151915507-2BP(2000)
「捜狐網」によれば、ファーウェイは最近メディアに対して、米企業から調達した部品の在庫を3カ月から1年間に拡大したとしたが、今後「自社開発の半導体で対応する」と示した…