年明けから大きくニュースになっており、一段落したかに見えたSpectre脆弱性問題ですが、新たに亜種の脆弱性が発見されたそうです。
Spectre派生の新たな投機実行脆弱性が発表。多数のCPUが攻撃対象に
[PC Watch]
今回発見されたのはVariant3aとVariant4と名付けられており、Variant3aはローカルアクセスが可能な攻撃者がCPUのカーネルメモリをサイドチャネル攻撃により読み取れてしまう問題だそうです。
Variant4は投機的バイパスを利用した攻撃で、実装は複雑ながら低い特権でも古いメモリ値を読み取ることができるそうです。何となくピンと来なかったのですが、Redhatが公開している動画が分かりやすかったです。
投機的実行コードがCPU内の特権のないユーザでもアクセス可能な場所に捨てられてしまう場合があり、それを元に攻撃者が欲しいデータのアドレスを特定してデータを取得する様子が分かります。
AMDプロセッサに関して言えばBulldozer以降のCPUに影響があるとのことですが、すでにパッチは完成していて最終テストを終えているとのことです。月例の通常のWindows Updateで配信見込みとのことです。