早く安心したい。インテルが「CPUの内部からデータを盗める脆弱性」をパッチ配布で近日中に対応

  • 5,901

  • author Dell Cameron - Gizmodo US
  • [原文]
  • 塚本直樹
早く安心したい。インテルが「CPUの内部からデータを盗める脆弱性」をパッチ配布で近日中に対応
Image: dennizn / Shutterstock.com

ずっと不安でした。

昨年11月に発表された、Intel(インテル)プロセッサに存在する脆弱性ZombieLoad v2(TSX Asynchronous Abort)」。これに関連する修正パッチが1月27日に発表されました。パッチのリリースは近い将来に実施される予定です。

ZombieLoad v2=2019年に話題になった脆弱性の新バージョン

ZombieLoad v2とは昨年5月に発表されていた脆弱性「ZombieLoad」の新バージョンで、2013年以降に製造されたIntel製プロセッサにおいて、CPU内部のデータが取得できてしまうという問題が指摘されています。なお、最初に報告されたZombieLoad脆弱性は2011年以降に製造されたIntel製プロセッサに影響します。

「(ZombieLoad)攻撃により、特定の量のデータが再度チャンネルをつうじて推測されることが発覚しました。この問題は、将来のマイクロコードのアップデートで修正されます」

Intelはこのように表明しています。

「プロセッサから機密データを直接盗まれる危険性は低い」

なお、ZombieLoadでの攻撃ではプロセッサから機密データを直接盗むことができるという、大きな懸念があります。しかしこれに関して、Intelは今回の声明(CVE-2020-0548)にてその危険性が低いことを指摘しています。

「この問題はユーザーが最初にターゲットシステムとして認証される必要があることや、攻撃が非常に複雑かつ関連データを取得できる信頼性が低いことから、リスクは低いと評価されています」

そしてIntelの予定では、「近い将来、通常のIntel Platform Update(IPU)プロセスをつうじて解決策がリリースされる予定です」とのことです。早めのパッチリリースを期待したいですね。

あわせて読みたい