402: Socket774 (ササクッテロ Sp0b-oN7f) 2019/03/05(火) 18:37:14.77 ID:FnwniG+Fp
AMDというキーワードも含まれるかなり危険性の高い脆弱性
-以下Google翻訳-
boffinsは、実行中のアプリケーションから秘密やその他のデータを盗むためにインテルのCPUに投機的実行を悪用する別の方法を発見しました。
このセキュリティ上の弱点は、Webブラウザタブ内の悪意のあるJavaScript、システム上で実行されているマルウェア、または不正なログインユーザによって、パスワード、キー、およびその他のデータをメモリから抽出するために悪用される可能性があります。したがって、攻撃者はこれをやめるためにあなたのマシンにある種の足場を必要とします。この脆弱性は、シリコンレベルでの大幅な再設計作業なしには容易に修正または緩和することはできません。
研究者達はまた、ArmとAMDのプロセッサコアを調べたが、それらは同様の挙動を示さないことを見出した。
「ユーザー空間プロセスへの物理ページマッピングに関する重要な情報を明らかにする、新しいマイクロアーキテクチャーリークを発見しました」と研究者らは説明しています。
「リークは、限られた命令セットによって悪用される可能性があります。これは、OSに関係なく、第1世代のIntel Coreプロセッサから始まるすべてのIntel世代で見られ、仮想マシンやサンドボックス環境でも機能します。」
この問題はSpectreの脆弱性とは別のものであり、既存の緩和策では解決されていません。昇格した特権なしでユーザ空間から利用される可能性があります。
https://www.theregister.co.uk/2019/03/05/spoiler_intel_flaw/
424: Socket774 (ワッチョイ 9f11-W5e4) 2019/03/06(水) 04:43:22.95 ID:WF48bst/0
今月号きたかw
