266: Socket774 (ワッチョイ 7e81-9blg) 2020/03/11(水) 17:09:22.71 ID:N7Lq1lW40
Intel製CPUに新たな脆弱性「LVI」が判明、個人情報や企業の機密情報が流出する可能性も
Intel製CPUに証明書やパスワードといった機密情報を抜き取られる危険性をもつ脆弱性「Load Value Injection(LVI)」が判明しました。LVIは2018年以降たびたび報告されているCPUの「投機的実行」や「アウトオブオーダー実行」に関する脆弱性のひとつで、個人のコンピューターにおいては個人情報の漏洩、複数のサービスが1つのCPUで稼働しているデータセンターなどでは、権限の低い仮想環境のユーザーによって、権限の高い仮想環境にあるデータが盗まれる危険性が指摘されています。
LVI: Hijacking Transient Execution with Load Value Injection
https://lviattack.eu/
Intel CPUs vulnerable to new LVI attacks | ZDNet
https://www.zdnet.com/article/intel-cpus-vulnerable-to-new-lvi-attacks/
LVI Attacks: New Intel CPU Vulnerability Puts Data Centers At Risk
https://thehackernews.com/2020/03/intel-load-value-injection.html
今回の脆弱性「LVI」は、CPUの高速化を目的とした、条件分岐前に分岐後の処理を先読みして行う「投機的実行」や、処理が完了する前にその後の処理を先回りして行う「アウトオブオーダー実行」に関するもの。
https://gigazine.net/news/20200311-lvi-vulnerability/
またか
262: Socket774 (ワッチョイ 025c-ijWZ) 2020/03/11(水) 08:54:48.25 ID:zJL2cMgk0
またSGX無効化したほうがいいですよレベルか
SGXも足引っ張りまくりだなぁ
SGXも足引っ張りまくりだなぁ