2011年製以降のintel製CPUにまたもや脆弱性、MDSの「ZombieLoad」が発見されてしまいました。intel製CPUで結構立て続けに脆弱性が発見されていますよね......。さっそく新たに発見された「ZombieLoad」による影響を見ていきましょう。
今回の脆弱性はCPU性能を最適化する「投機的実行」と呼ばれる機能に存在した脆弱性を利用したものです。実は、以前に発見されている「Meltdown」も、この投機的実行の脆弱性を利用した物でした。

下記はWikipedia「投機的実行」より参照。

投機的実行は性能最適化の一種である。その主たる考え方は、仕事が確実に必要とされるかどうかを知る「前」に実行するというもので、それによってその仕事が必要だとわかった「後」でその仕事をしたときに生じる遅延を防ぐ。その仕事が全く不要だったと判明した場合、その結果を単に無視する。目的は余分な計算資源が利用可能な場合に並行性を向上させることである。

実際の被害としては、web閲覧履歴、ディスクの暗号化キー、ユーザーパスワードなどが第三者に盗み取られる可能性があるということ。CPUから機密データを抜き取ってしまうというものです。
尚、AMD製CPUなどintel社以外のCPUには影響はない模様。

macOSやWindowsOS、Andoroidなどは最新のセキュリティパッチにてアップデートが重要となります。
また、TechCrunchによるとiPhon、iPad、Apple Watch、には特に影響がないとのこと。

皆さんもぜひお気をつけください!!

オススメ記事

前回の記事

もし良ければ、イイネとフォローよろしくお願いいたします!!