2019年09月30日 05時00分 公開
特集/連載

CPU脆弱性「MDS」の脅威と対策【後編】「ハイパースレッディング」の無効化が必要? Intel製CPUの脆弱性対策とは

悪用されると、本来見えないはずのデータが見えてしまう可能性もあるという、Intel製プロセッサの脆弱性「Microarchitectural Data Sampling」(MDS)。その対策はどう進めればよいのか。専門家に聞いた。

[Mekhala Roy,TechTarget]

関連キーワード

Intel(インテル) | 脆弱性


画像

 前編「Intel製CPUを攻撃する『ZombieLoad』の脅威 見えないはずのデータが見える?」は、2019年5月中旬に明らかになった、Intel製プロセッサの新たな脆弱(ぜいじゃく)性について解説。その脆弱性に対する4つの概念実証(PoC)攻撃「ZombieLoad」「Fallout」「Rogue In-Flight Data Load」「Store-to-Leak Forwarding」がもたらす脅威を説明した。

 ウースター工科大学(WPI:Worcester Polytechnic Institute)で電気およびコンピュータ工学部の教授を務めるバーク・スナー氏によると、Intelが「Microarchitectural Data Sampling」(MDS)と呼ぶ上記の脆弱性は、CPUの中核を成す基礎の脆弱性だ。そのため解決には時間がかかり、アーキテクチャの最下層での修正が必要になるという。

信頼できないコードが実行されないようにする方法

ITmedia マーケティング新着記事

news019.jpg

「ラグビーワールドカップ2019」がおじさんの心を動かす――CCC調査
「ラグビーワールドカップ2019」が日本で開催されたことで日本人のラグビー愛にどう変化...

news044.jpg

誰のためのBI? 本当の「アナリティクスの民主化」って? マイクロストラテジー・ジャパン社長に聞く
「エンタープライズBI+セルフサービスBI」を掲げるMicroStrategy。同社日本法人社長に話...

news089.jpg

「平成ジャンプ世代」の男女共に約8割は結婚意向あり――Pairsエンゲージ パーソナル婚活研究所調べ
「平成ジャンプ世代」とは、未婚のまま平成の30年間を飛び越えて令和を迎えた昭和生まれ...