人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

Intel CPUの重大な脆弱性、Spectre-BTI対策を回避:ブランチ権限注入 (CVE-2024-45332)

2025-05-13

研究者らは、Intel CPUにおける重大な脆弱性「ブランチ権限注入 (CVE-2024-45332)」を発見しました。これは、過去6年間導入されてきたSpectre-BTI攻撃に対するハードウェア対策を回避するものです。この脆弱性は、分岐予測器の非同期更新と、特権切り替え時の予測器と命令ストリーム間の同期不足を利用することで、攻撃者は5.6KiB/sで任意のメモリを漏洩させることができます。Intelは、この問題に対処するためのマイクロコードアップデートをリリースしましたが、最大2.7%のパフォーマンスオーバーヘッドが発生します。この脆弱性は、第9世代(Coffee Lake Refresh)以降のすべてのIntelプロセッサに影響します。

(comsec.ethz.ch)
テクノロジー
HelixDB:RAGとAIアプリケーション向け超高速グラフベクトルデータベース
バイデン政権のAIチップ輸出規制が撤回