ずっと不安でした。
昨年11月に発表された、Intel(インテル)プロセッサに存在する脆弱性「ZombieLoad v2(TSX Asynchronous Abort)」。これに関連する修正パッチが1月27日に発表されました。パッチのリリースは近い将来に実施される予定です。
ZombieLoad v2=2019年に話題になった脆弱性の新バージョン
ZombieLoad v2とは昨年5月に発表されていた脆弱性「ZombieLoad」の新バージョンで、2013年以降に製造されたIntel製プロセッサにおいて、CPU内部のデータが取得できてしまうという問題が指摘されています。なお、最初に報告されたZombieLoad脆弱性は2011年以降に製造されたIntel製プロセッサに影響します。
「(ZombieLoad)攻撃により、特定の量のデータが再度チャンネルをつうじて推測されることが発覚しました。この問題は、将来のマイクロコードのアップデートで修正されます」
Intelはこのように表明しています。
「プロセッサから機密データを直接盗まれる危険性は低い」
なお、ZombieLoadでの攻撃ではプロセッサから機密データを直接盗むことができるという、大きな懸念があります。しかしこれに関して、Intelは今回の声明(CVE-2020-0548)にてその危険性が低いことを指摘しています。
「この問題はユーザーが最初にターゲットシステムとして認証される必要があることや、攻撃が非常に複雑かつ関連データを取得できる信頼性が低いことから、リスクは低いと評価されています」
そしてIntelの予定では、「近い将来、通常のIntel Platform Update(IPU)プロセスをつうじて解決策がリリースされる予定です」とのことです。早めのパッチリリースを期待したいですね。
