Amazon と Cyberus Technologies のセキュリティ研究者が共同で、第 2 世代 Spectre の脆弱性 8 つのうちの 1 つを発見しました。この脆弱性は、遅延浮動小数点ユニット (FPU) スイッチングを使用する CPU を標的とするため、「LazyFP」(CVE-2018-3665) と名付けられました。
スペクターの欠陥が再び発生
インテルが第一世代のSpectre脆弱性に対するOEM向けパッチのリリースをまだ完了していないうちに、投機的実行に影響を与えるIntel CPUの脆弱性がさらに8件あるという噂が出始めました。報道によると、インテルは研究者に対し、バグの公開を遅らせるよう圧力をかけており、そのため、私たちはまだすべての脆弱性を確認できていないのです。
投機的実行の脆弱性であるLazyFPの公開も、当初は8月まで延期されていました。しかし、この脆弱性に関する噂が広まっていたため、悪意のある攻撃者がこの脆弱性を発見し、密かに悪用を始める前に、今すぐ公開する必要があると研究者たちは判断しました。
研究者たちは、今回の脆弱性を今公開することで、Intelに対し、OEMメーカーに迅速にパッチをリリースするよう圧力をかけました。(ユーザーは、マザーボードやノートパソコンのメーカーから、これらのパッチを含むファームウェアアップデートを入手する必要があるでしょう。)
IntelのLazyFPの欠陥が危険な理由
Intel Core プロセッサ上で実行されるオペレーティング システムと仮想マシンは、アプリケーション プロセス間でコンテキストを切り替えるときに、浮動小数点状態を「積極的に」保存して復元するのではなく、「遅延復元」を使用することがあります。
この脆弱性を悪用する攻撃者は、暗号化操作を含む他のアプリケーションのアクティビティに関する情報を取得する可能性があります。この脆弱性は、最近の他のSpectre脆弱性と同様に、Intel CPU上の投機的実行に影響を及ぼします。
緩和
Intelは、システムソフトウェア開発者に対し、Lazy FP状態復元ではなくEager FP状態復元を有効にすることを推奨しました。同社は、この脆弱性を修正するパッチを将来リリースするかどうかについては言及していません。現時点では、PCユーザーを保護するために開発者の行動に頼っているようです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Spectre の脆弱性の大半と同様に、長期的な解決策は CPU アーキテクチャの変更のみとなるでしょう。Intel は投機的実行に対するパッチを随時提供していく予定ですが、Intel のアーキテクチャのコア部分で問題が修正されるまでは、今後も新たな脆弱性が次々と出現し続ける可能性が高いでしょう。
