[an error occurred while processing the directive]

IntelのHyper-Threadingテクノロジに深刻な脆弱性

5月13日(現地時間) 発表



 セキュリティ研究者のColin Percival氏は13日(現地時間)、カナダのオタワで開催されたBSDテクニカルカンファレンス「BSDCan 2005」で、IntelのHyper-Threading(HT)テクノロジに深刻な脆弱性があると発表した。

 同脆弱性の影響を受けるのは、HTテクノロジを搭載したPentium Extreme Edition、Pentium 4、モバイルPentium 4およびXeonが搭載されたシステム。

 発表された文書によると、この脆弱性は同システムを利用したマルチユーザ環境下で、権限を持たないユーザが他ユーザのRSAプライベートキーを盗み見できてしまうというもの。シングルユーザのシステムでは同脆弱性の影響はないとしている。

 同氏は、マルチユーザ環境のシステム管理者はHTテクノロジを無効にするよう呼びかけているほか、マルチコアCPU設計者やOS/暗号化ソフト開発者に対応策を提示している。

 なお、この件に関してインテルは現在「問題の事実を確かめるべく、米本社で研究している最中で、現時点では対応などをコメントできない」としている。

□Hyper-Threading Considered Harmfulのページ(英文)
http://www.daemonology.net/hyperthreading-considered-harmful/
□脆弱性内容(英文/PDF)
http://www.daemonology.net/papers/htt.pdf

(2005年5月16日)

[Reported by ryu@impress.co.jp]

【PC Watchホームページ】


PC Watch編集部 pc-watch-info@impress.co.jp
お問い合わせに対して、個別にご回答はいたしません。

Copyright (c) 2005 Impress Corporation, an Impress Group company.All rights reserved.