AMDは9日(現地時間)、仮想マルチスレッディング(SMT)機能を持つほぼ全てのRyzenプロセッサに脆弱性があり、攻撃者がスケジューラキューの競合レベルを測定するサイドチャネル攻撃により機密情報が漏洩する可能性があるとした。
対象はZen 1(実際はZen)、Zen 2、Zen 3のCPUコアマイクロアーキテクチャを使う全てのRyzenシリーズで、具体的にはRyzen 2000/3000/4000/5000(GPUを内蔵モデル含む)、Ryzen Threadripper(同PRO)、EPYCなどがある。
この脆弱性は、ソフトウェアがシークレットに依存する制御フローを回避したり、一定時間のアルゴリズムなどを使うことで軽減できるとしており、ソフトウェア開発者に回避/軽減策を提示している。
からの記事と詳細 ( Ryzen/EPYCの実行ユニットスケジューラに脆弱性が発見される - PC Watch )
https://ift.tt/LVQJN0b
科学&テクノロジー
No comments:
Post a Comment