今回の脆弱性は、これまでの「Spectre」のような分岐予測ユニットではなく、リターンアドレスの予測に使われる「Return Stack Buffer(RSB)」という機能に存在するという。
Intelなどのプロセッサに発覚した「Spectre」と呼ばれる脆弱(ぜいじゃく)性を巡り、米カリフォルニア大学の研究チームが、関連する新たな脆弱性を発見したと発表した。
Spectreの脆弱性は、現代のプロセッサに搭載されている「投機的実行」という機能を突くもので、悪用されればセンシティブな情報が流出する恐れがある。
カリフォルニア大学リバーサイド校の研究チームが今回発見した脆弱性は、これまでのSpectreのような分岐予測ユニットではなく、リターンアドレスの予測に使われる「Return Stack Buffer(RSB)」という機能に存在するという。研究チームはこの脆弱性を「SpectreRSB」と命名した。
今回の脆弱性ではローカル攻撃と「Software Guard Extensions(SGX)」に対する攻撃の両方について、コンセプトを実証したと研究チームは報告。Intelがリリースしているマイクロコードパッチなどの既知の対策では、全てのSpectreRSB攻撃を食い止めることはできず、危険性は高いと解説している。
Spectreの脆弱性は2018年1月に発覚し、IntelやAMD、Armなどのプロセッサが影響を受けることが判明。各社が相次いでソフトウェアによる対策パッチや緩和策に関する情報を公開しているが、今後も同様の脆弱性の発見は続くと予想されている。
Copyright © ITmedia, Inc. All Rights Reserved.