新種のCPU脆弱性「GhostRace」、IBMが注意喚起
2024年3月14日(木)
IBMセキュリティ研究チームは3月12日(現地時間)、新種のCPU脆弱性「GhostRace」について注意喚起を発表した。CVE-2024-2193として指摘されている。
この攻撃は、投機的実行(speculative execution)と競合状態(race conditions)を組み合わせたもの。「投機的実行」は、CPUの空きリソースを利用して条件分岐の先をあらかじめ実行しておくこと。最近のCPUには広く取り入れられている。「競合状態」は、複数スレッドの処理タイミングによって共有メモリの状態が不正な状態になることで発生する問題。
「GhostRace」は、Intel、AMD、ARMなどのCPUに影響する。AMDは、セキュリティアドバイザリを発表している。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2024/12/2 HTTPサーバ「nginx 1.27.3」リリース
- 2024/12/2 関数型Linuxディストリビューション「NixOS 24.11」リリース
- 2024/12/1 Armシングルボード向けLinuxディストリビューション「Armbian 24.11」リリース
- 2024/12/1 デスクトップ環境「cinnamon 6.4」リリース
- 2024/11/30 オープンソースのメールクライアント「Thunderbird 128.5.0esr」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- AMDがAI PC向けCPU「Ryzen Pro 8040/8000」シリーズを発表
- Intel、AMD、ARMなど多数のCPUに脆弱性、大多数のデバイスに影響
- JPCERT/CC、Intel製品に複数の脆弱性が存在すると発表
- AMD、ARMベースCPUと開発プラットフォームを発表
- 複数のIntel製品に脆弱性、アップデートが公開される
- CPUおよびGPUの性能を計測するベンチマークソフトウェア「Geekbench 6.3」をリリース
- Googleの「Android Emulator」がAMDのCPUと「Hyper-V」をサポート
- 「Debian GNU/Linux 10(Buster)」リリース
- 「Debian GNU/Linux 9.0」(stretch)正式リリース
- 「Debian GNU/Linux 9.0」(stretch)正式リリース