Intel CPUに新たな脆弱性『Indirector』。Intelによると既存の緩和策で対処可能

2024年7月5日CPU

Intel CPUに新たな脆弱性が見つかり公表されました。海外メディアのTom’s Hardwareが報じました。

カリフォルニア大学サンディエゴ校の研究者であるLuyu Li氏、Hosein Yavarzadeh氏、Dean Tullsen氏により、Intel CPUの新たな脆弱性が公表された。影響を受けるCPUは第12世代Alder Lake、第13世代Raptor Lake、第14世代Raptor Lake Refreshで、脆弱性は『Indirector』と名付けられている。

この脆弱性を悪用すれば、Indirect Branch Predictor (IBP)とBranch Target Buffer (BTB)をターゲットにしたBranch Target Injection (BTI)攻撃を可能にする。この攻撃はSpectre V2とも呼ばれるサイドチャネル攻撃の一種だ。この攻撃により、暗号化キーやパスワードなどの機密データを窃取される恐れがある。

この脆弱性への対応についてIntelに問い合わせたところ、以下の回答を得られた。

私たち(Intel)は研究者からいただいたレポートの調査を行いました。結果、私たちが以前に公開したIBRS、eBRS、BHIなどの問題に対する緩和ガイダンスが有効だったため、新たな緩和ガイダンスは必要ないと判断いたしました。

緩和ガイダンス: IBRS / eIBRS、BHI

― Intel

Intelによると、Indirectorへの対策は既存の緩和策で対処できるという。

AlderLake,RaptorLake,RaptorLakeRefresh

Posted by にっち

Windows10 22H2 2022 Updateの不具合情報等の記事一覧	Windows11 23H2の不具合情報・技術情報等の記事一覧
2024年のWindowsUpdate月例配信スケジュールと補足事項	Windows11をローカルアカウントでセットアップする方法2選