ニュース

Intel、一部のプロセッサ製品に情報漏洩の脆弱性

 Intelは12日(米国時間)、同社プロセッサ製品に関する脆弱性情報を公開した。

 一部のプロセッサ製品において、情報漏洩の恐れがある脆弱性「INTEL-SA-00702(CVE-2022-29901)」および「INTEL-SA-00707(CVE-2022-28693)」の2件が公開されており、影響を受ける製品では、本来アクセスできない情報にローカルからアクセスできる可能性がある。

 前者の場合、Retpolineの代わりにIndirect Branch Restricted Speculation(IBRS)を有効化、後者の場合、Retpolineに加えてenhanced Indirect Branch Restricted Speculation(eIBRS)を有効化するよう推奨している。なお、Windowsについては、IRBSが標準で有効になっているという。