新たな「Spectre」関連の脆弱性が発見される
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Intelなどのプロセッサに発覚した「Spectre」と呼ばれる脆弱性。これに関連して、「Spectre1.1」、「Spectre1.2」と呼ばれる新たな脆弱性が報告された。これまでの脆弱性と同様、プロセッサに実装されている投機的実行と呼ばれる機能を突くもので、悪用されれば情報が流出する恐れがあるという。今回の脆弱性は、Intelのプロセッサのほか、ARMのプロセッサも影響を受ける。
研究者が公開した論文によると、「Spectre1.1」の脆弱性(CVE-2018-3693)は、「ストア上の境界チェックバイパス」と形容され、投機的実行ストアを利用して投機的バッファオーバーフローを誘発させることが可能とされる。「Spectre1.2」は「読み取り専用の保護対策バイパス」と形容され、読み取り専用のデータが上書きされて、サンドボックスをかわされる可能性を指摘している。
これまでに発覚したSpectreの脆弱性については、ソフトウェアによる対策パッチや緩和策に関する情報が各社から公開されているが、研究者によれば、今回の脆弱性はそうした対策をかわすことが可能だという(Bleeping Ccomputer、ITmedia、Slashdot)。
新たな「Spectre」関連の脆弱性が発見される More ログイン