Intel CPUの投機実行にサイドチャネル攻撃による新たな脆弱性が発見

　米Intelは14日、同社製プロセッサの投機実行に、新たなサイドチャネル攻撃による脆弱性「L1 Terminal Fault(L1TF)」が存在すると発表した。

　セキュリティ研究者はL1TFによる攻撃で、Intel SGX(Software Guard Extensions)をサポートする製品が影響を受けると発表したが、Intelのさらなる調査によって、OSやシステム管理(SMM)/仮想マシン管理(VMM)の機能も影響を受けることが明らかとなった。共通脆弱性識別子はSGXがCVE-2018-3615、OS/SMMがCVE-2018-3620、VMMがCVE-2018-3646。

　いずれの脆弱性も、L1データキャッシュに存在する情報を、攻撃者がサイドチャネル解析によってに内容を知られてしまう問題。影響を受けるのは45nmプロセス以降のCore iおよびXeonプロセッサのほぼすべて。

　IntelはすでにOSベンダーやシステム製造者と連携を取り、ファームウェアやソフトウェアのアップデートによってこの問題を回避するとしているが、Intelは5月より提供していたMicrocodeのアップデートで対策済み。