18/06/24 11:07:20.05 8OI44zI40.net BE:323057825-PLT(12000)
URLリンク(img.5ch.net)
インテルは、Coreプロセッサのほとんどに影響を及ぼす新たな脆弱性を明らかにし、それはSpectreとMeltdownに類似したサイドチャネル攻撃の標的となっている。
Lazy FP state restore (CVE?2018?3665)と呼ばれるこの脆弱性により、プロセスは他のプロセスに属するFPU/MMX/SSE/AVXレジスタの内容を推測することができてしまう。
新しい脆弱性は、コンテキストスイッチ上でFPUを遅れて切り替えられるx86プロセッサの機能によって発現した。
実際には通常、FPUレジスタの数が非常に多くなり、FPUステートの保存と復元が比較的高価になるため、オペレーティングシステムは代わりにLazy FP state restoreを活用する。
つまり、FPUステートの実際の保存と復元は、命令がアクセスするまで延期される。
この動作は、すべてのプログラムがFPUを使用するわけではないときに意味をなすが、
攻撃者がメモリアドレスの一部としてそのレジスタを使用することでアクセスすることが許可されていないFPUレジスタにアクセスすることを許してしまう。
そのため、CPUが推測してアクセスできる。その後、CPUはそのミスを検出して修正するが、この推測による実行の履歴がキャッシュに残され、攻撃者が利用できるようになる。
いかそ
Lazy FP State Restoreの脆弱性が、ほとんどのIntel Core CPUに影響を与える
URLリンク(www.infoq.com)