またもや主要チップメーカーの最新製品に脆弱性が発見された。セキュリティー専門家はIntel(インテル)の最新プロセッサにある種の攻撃に対する脆弱性があることを発見した。 これは今年5月に発見されたZombieloadの変種で、同社のCascade Lakeチップをターゲットにしている。
インテルではこの攻撃をTAA(Transactional Asynchronous Abort) (トランザクション非同期停止)と呼んでいるが、マイクロアーキテクチャ・データ・サンプリング脆弱性を突いた5月の手法に似ている。これはサイドチャンネル攻撃とも呼ばれるが、TAAは最新のインテルチップに対してのみ有効だという。
Zombieload攻撃はCPUが解釈できない命令を読ませることによりCPUコアに不正な命令を実行させ、実行が放棄(アボート)されたときにバッファー内容を読み出すものだという。このデータを取得するために攻撃者はチップに物理的にアクセスできる必要がある。新世代のプロセッサは分岐が生じるまえに先のコマンドを予測して実行することによって処理速度の大幅なアップに成功している。しかしこの機能のために、本来外部からアクセスできないチップ内のバッファにアクセスが可能となることがある。
ZombieloadはMeltdownとSpectreという重大な脆弱性の場合と同じ専門家グループによって発見され
コメント