2011年からのIntel製CPUに新たなサイドチャネル攻撃の脆弱性が見つかる
タレコミ by 90
90 曰く、
Fill bufferと呼ばれるCPUのキャッシュメモリに権限分離が適用されず、特定の条件で任意のプロセスから読み出せるというもの。Microarchitectural Data Samplingと名付けられ、Zombieloadというニックネームが付けられた。発見者によれば2011年以降のIntel製プロセッサが影響を受ける。Intelによれば第8と第9世代Coreおよび第2世代のXeon Scalableプロセッサの一部ではハードウェアによる対策が行われており、それ以外のプロセッサにはマイクロコード更新による緩和策が提供される。
AppleのKB記事によれば、これらの脆弱性を緩和するためにmacOS Mojave、High Sierra、Sierraに追加された"full mitigation"機能を有効にすると、処理性能は最大で40%低下するという。
2011年からのIntel製CPUに新たなサイドチャネル攻撃の脆弱性が見つかる More ログイン