2017年に発見されたIntel製CPUの脆弱性に関しては記憶に新しい。この脆弱性に関してはCPUメーカー側のハードウェア的な対策やOS側などの対策により、緩和させることに成功していたが、研究によればこの緩和策を回避させる攻撃手法が見つけ出されたという(BRANCH HISTORY INJECTION、TECH+)。
この新しい攻撃手法は「Spectre-BHB (BHI: Branch History Injection)」と呼ばれているという。研究チームはSpectre-BHBは、ハードウェア緩和策として用意されたeIBRSとCSV2を回避することができ、Spectre V2と呼ばれる攻撃手法の拡張版亜種になるとしている。TECH+の記事によると、Spectre-BHBまたはBHIの影響を受けるCPUは以下の通りだという。
- Intel – Atom CPUファミリーを除いたほとんどすべてのプロセッサ
- Arm – Cortex-A15、Cortex-A57、Cortex-A72、Cortex-A73、Cortex-A75、Cortex-A76、Cortex-A76AE、Cortex-A77、Cortex-A78、Cortex-A78AE、Cortex-A78C、Cortex-X1、Cortex-X2、Cortex-A710、Neoverse N1、Neoverse N2、Neoverse V1
| ハードウェア
| Intel
|
関連ストーリー:
ロウハンマー、DDR4でも解決せず
2020年03月14日
Intelのセキュリティ機能CSMEに存在する脆弱性、ハードウェアに物理的にアクセスできなくとも悪用できるとの指摘
2020年03月11日
IntelのCPUで新たな脆弱性が発覚
2020年02月03日
InteのIvy Bridge以降のCPUに新たな脆弱性が見つかる
2019年08月13日
CPU脆弱性問題への修正パッチ適用でIntel CPUでは15〜16%の性能低下が発生との調査結果
2019年05月25日
2011年からのIntel製CPUに新たなサイドチャネル攻撃の脆弱性が見つかる
2019年05月16日
Source: スラッシュドット
