【CPU】 Intel、ARMのCPUに新たな脆弱性。Spectreの亜種CVE-2018-3693(Bounds Check Bypass Store(BCBS))

CPU


(Source:Intel / ARM / AMD / Microsoft / MIT)

IntelはSpectre Variant 1 CVE-2017-5753の亜種となる新たなCPUの脆弱性、CVE-2018-3693(Bounds Check Bypass Store(BCBS))を発表しました。CVE-2018-3693もこれまでのSpectreと同様に、特定のデータにアクセスが行われる危険性があるとのことです。



この脆弱性はセキュリティ研究者のVladimir Kiriansky氏とCarl Waldspurger氏によって発見され、Spectre 1.1 / 1.2とも呼ばれています。

Intelはこの脆弱性に対して、エンジニア向けにLinuxカーネルやWindows上で悪意のあるコードを緩和する方法を公開しました。

ARMも同様にCVE-2018-3693の影響を受けるため、影響を受けるプロセッサリストと各OSごとの対応を公開しました。Androidに関してはGoogleに問い合わせるよう案内しています。

AMDからの発表は現在のところ何もなく、影響の有無は確認されていません。

Microsoftは現時点ではCVE-2018-3693に関するソフトウェアアップデートなどの必要性はないものとしていますが、現在も調査を続けており、必要とあらば緩和策をリリースするとのことです。