|
IntelのHyper-Threadingテクノロジに深刻な脆弱性
5月13日(現地時間) 発表
セキュリティ研究者のColin Percival氏は13日(現地時間)、カナダのオタワで開催されたBSDテクニカルカンファレンス「BSDCan 2005」で、IntelのHyper-Threading(HT)テクノロジに深刻な脆弱性があると発表した。
同脆弱性の影響を受けるのは、HTテクノロジを搭載したPentium Extreme Edition、Pentium 4、モバイルPentium 4およびXeonが搭載されたシステム。
発表された文書によると、この脆弱性は同システムを利用したマルチユーザ環境下で、権限を持たないユーザが他ユーザのRSAプライベートキーを盗み見できてしまうというもの。シングルユーザのシステムでは同脆弱性の影響はないとしている。
同氏は、マルチユーザ環境のシステム管理者はHTテクノロジを無効にするよう呼びかけているほか、マルチコアCPU設計者やOS/暗号化ソフト開発者に対応策を提示している。
なお、この件に関してインテルは現在「問題の事実を確かめるべく、米本社で研究している最中で、現時点では対応などをコメントできない」としている。
□Hyper-Threading Considered Harmfulのページ(英文)
http://www.daemonology.net/hyperthreading-considered-harmful/
□脆弱性内容(英文/PDF)
http://www.daemonology.net/papers/htt.pdf
(2005年5月16日)
[Reported by ryu@impress.co.jp]
【PC Watchホームページ】
PC Watch編集部 pc-watch-info@impress.co.jp お問い合わせに対して、個別にご回答はいたしません。
Copyright (c) 2005 Impress Corporation, an Impress Group company.All rights reserved.