TOPHardware > Intelプロセッサで見つかった新たな脆弱性「CacheOu...

Hardware

Intelプロセッサで見つかった新たな脆弱性「CacheOut」

2020/01/29

Mark Hachman PCWorld

 米Intel製プロセッサで、データの不正な取得につながる恐れのある新たな脆弱性が見つかった。発見者らのチームは、この脆弱性を突く攻撃手法を「CacheOut」と名づけ、Intelと共に1月27日に情報を公表した。

Credit: Marina Minkin

 Intelは、今回の脆弱性(CVE-2020-0549)の深刻度を「medium」としている。同社によれば、今のところ、この脆弱性が実際の攻撃に使われた形跡はない。

 Intelは、問題に対処するマイクロコードアップデートを近くリリースすると発表している。通常、プロセッサの脆弱性に対処するアップデートは、BIOSやドライバーの更新プログラムという形でユーザーに提供されることになる。

 CacheOutを発見した研究者らのチームが開設したサイトによると、この脆弱性は、既存のIntelプロセッサのほぼすべてに影響する可能性があるが、2018年第4四半期以降に登場したプロセッサの一部は該当しない。なお米AMDのプロセッサにはこの脆弱性はない。米IBM製プロセッサやARMプロセッサには存在する可能性はあるが、確認は取れていない。米ミシガン大学のStephan van Schaik氏をはじめとする研究チームは、CacheOutについての論文も発表した。

↑ページ先頭へ