CacheOut - Intel CPUの新たなセキュリティ脆弱性が公開
(cacheoutattack.com)-
攻撃者がCPUのキャッシュ機構を利用して、漏えいさせるデータを選択可能
-
2018年第4四半期以前のIntel CPU(第6〜10世代Core、Skylake / Coffee / Whiskey / Amber Lake)
-
AMDは影響なし。IBMとARMは影響を受ける可能性があるが、まだ不明
-
ソフトウェアバグではなく、ハードウェアバグ。ソフトウェアで回避できる可能性はあるが、性能上の問題が生じる可能性あり
-
同一スレッドで実行される別プロセスや、同一CPUコア上のスレッドから情報漏えいが可能
=> 例)AES復号を実行するプロセスから、復号された出力とキーの両方が漏えい
-
仮想化システムにも問題があるため、すでにクラウド事業者には通知され、対策を準備中
-
Intel TSX機能を利用するため、Webブラウザ(JS)からはアクセス不可
まだコメントはありません。