新種のCPU脆弱性「GhostRace」、IBMが注意喚起
2024年3月14日(木)
IBMセキュリティ研究チームは3月12日(現地時間)、新種のCPU脆弱性「GhostRace」について注意喚起を発表した。CVE-2024-2193として指摘されている。
この攻撃は、投機的実行(speculative execution)と競合状態(race conditions)を組み合わせたもの。「投機的実行」は、CPUの空きリソースを利用して条件分岐の先をあらかじめ実行しておくこと。最近のCPUには広く取り入れられている。「競合状態」は、複数スレッドの処理タイミングによって共有メモリの状態が不正な状態になることで発生する問題。
「GhostRace」は、Intel、AMD、ARMなどのCPUに影響する。AMDは、セキュリティアドバイザリを発表している。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2025/4/25 オープンソースのエミュレーター「QEMU 10.0」リリース
- 2025/4/23 Linuxディストリビューション「OpenMandriva Lx 6.0(Rock)」リリース
- 2025/4/23 「Wine 10.6.0」リリース
- 2025/4/23 「MySQL 9.3」リリース
- 2025/4/22 Linuxカーネル「Linux 6.14.3/6.13.12/6.12.24」リリース、「6.13系列」はサポート終了へ
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- AMDがAI PC向けCPU「Ryzen Pro 8040/8000」シリーズを発表
- JPCERT/CC、Intel製品に複数の脆弱性が存在すると発表
- 複数のIntel製品に脆弱性、アップデートが公開される
- Intel、AMD、ARMなど多数のCPUに脆弱性、大多数のデバイスに影響
- AMD、Zenアーキテクチャを採用したデータセンター・サーバ向けCPU「EPYC」シリーズを正式発表
- Googleの「Android Emulator」がAMDのCPUと「Hyper-V」をサポート
- IBM、Linux専用メインフレーム「IBM LinuxONE 4 Express」を発表
- Red Hat、CPUに存在する脆弱性「Spectre」の変種「Spectre Variant 1」のスキャンツールを公開
- 日本IBM、脆弱性への対応状況を可視化し知見を提供する「IBM Security QRadar V7.2」を発表
- Intel、モバイルPC向け6コアCPU「Core i9」を発表