Linux の Intel および AMD CPU が新しい Spectre バイパスの脆弱性の影響を受ける

ダイナミックな IT の世界では、システム セキュリティがこれまで以上に優先されています。最近、新たな脆弱性が発見され、影響を受けています。 インテルプロセッサー そして AMD のもとで動作する Linux。これらの侵害はデータ セキュリティに重大なリスクをもたらすため、これらの脅威を理解し、それに応じて行動することが緊急に必要となっています。これらの脆弱性の詳細とユーザーへの影響については、こちらをご覧ください。

Intel および AMD プロセッサへの影響

関係する世代

検出された脆弱性は、数世代のプロセッサに影響を与えます。特に:

• インテル：12代目、13代目、14代目、そして ゼオン 5代目と6代目。
• AMD: 禅1、 禅 1+ そして 禅2。

攻撃のメカニズム

攻撃はセキュリティメカニズムの弱点を悪用します 分岐予測 プロセッサー。などのセキュリティ対策を回避することで、 無方向分岐予測バリア (IBPB)、機密情報が CPU キャッシュから抽出される可能性があります。これは、特に機密データが操作される状況において、大きな懸念を引き起こします。

新たな投機的攻​​撃の類型

革新的な攻撃

研究者は、次の 2 つの具体的なタイプの攻撃を強調しています。

• クロスプロセス攻撃 インテル。
• 攻撃 PBの開始 の上 AMD。

これらの攻撃は、保護措置が適用された後でも投機的リターンターゲットをハイジャックし、機密情報を漏らすことを目的としています。

メーカーの対応と緩和策

IntelとAMDからの回答

メーカーには、特定された問題について通知されています。 インテル は脆弱性を認識していたことを認め、マイクロコードパッチをリリースしました。ただし、この修正はまだすべてのディストリビューションでアクセスできるわけではありません。 Ubuntu。 AMD一方、この脆弱性をハードウェアのバグではなくソフトウェアのバグとして分類し、完全な修正には時間がかかる可能性があることを示唆しました。

重要な要素の概要表

安全保障上の問題は非常に大きい。デジタル脅威の急増に伴い、積極的に行動することが不可欠になっています。これらの脆弱性に関してどのような経験がありましたか?以下でご意見やコメントをお聞かせください。