新たなCPU脆弱性:権限をバイパスしてメモリを読み取る
2025-05-13
チューリッヒ工科大学(ETH Zurich)の研究者らは、攻撃者がCPU命令実行順序の曖昧さを巧妙に利用することで、ユーザー権限保護をバイパスし、毎秒5000バイト以上の速度でメモリの内容を読み取ることができる新しいCPU脆弱性を発見しました。これは、2017年のSpectreやMeltdown脆弱性と同様に、投機的実行技術を利用する一連の脆弱性の1つです。Intelは対策を講じていますが、これはアーキテクチャの根本的な欠陥を浮き彫りにし、継続的な修正が必要です。
(ethz.ch)
テクノロジー
メモリセキュリティ