パスワードを忘れた? アカウント作成
13761463 submission
セキュリティ

CPUのSMT機能に関連した脆弱性が見つかる、SSL秘密鍵を盗む実証コードも公開

タレコミ by hylom
hylom 曰く、
悪用することで本来アクセスできない情報を読み出せるという新たなCPUの脆弱性(CVE-2018-5407)が発見された。この脆弱性はIntel CPUでのHyper-Threadingなどの同時マルチスレッディング(SMT)が影響を受けるとのことで、Intel以外のCPUでも影響を受ける可能性があるようだ(窓の杜サイオス セキュリティブログPhoronix)。

この脆弱性は「PortSmash」と名付けられており、実証コードでは管理者権限なしにOpenSSLの秘密鍵を盗み出すことに成功しているという。この脆弱性はCPUの投機実行機能には依存しないとのことで、先日大きな問題になったMeltdown/Spectre脆弱性などとは無関係だという。この脆弱性についてすでにIntelへの情報提供は行われているようだが、どのような対処が行われるかは不明。とりあえずHyperThreadingなどのSMT機能を無効にすることで対処は可能とのこと。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...