【CPU】 Intel、ARMのCPUに新たな脆弱性。Spectreの亜種CVE-2018-3693(Bounds Check Bypass Store(BCBS))

2018年7月12日CPU

(Source:Intel / ARM / AMD / Microsoft / MIT)

IntelはSpectre Variant 1 CVE-2017-5753の亜種となる新たなCPUの脆弱性、CVE-2018-3693(Bounds Check Bypass Store(BCBS))を発表しました。CVE-2018-3693もこれまでのSpectreと同様に、特定のデータにアクセスが行われる危険性があるとのことです。

この脆弱性はセキュリティ研究者のVladimir Kiriansky氏とCarl Waldspurger氏によって発見され、Spectre 1.1 / 1.2とも呼ばれています。

Intelはこの脆弱性に対して、エンジニア向けにLinuxカーネルやWindows上で悪意のあるコードを緩和する方法を公開しました。

ARMも同様にCVE-2018-3693の影響を受けるため、影響を受けるプロセッサリストと各OSごとの対応を公開しました。Androidに関してはGoogleに問い合わせるよう案内しています。

AMDからの発表は現在のところ何もなく、影響の有無は確認されていません。

Microsoftは現時点ではCVE-2018-3693に関するソフトウェアアップデートなどの必要性はないものとしていますが、現在も調査を続けており、必要とあらば緩和策をリリースするとのことです。

CPU,CPUの脆弱性修正パッチ,CPUの脆弱性対策BIOS,Windows

Posted by にっち

Windows10 22H2 2022 Updateの不具合情報等の記事一覧	Windows11 23H2の不具合情報・技術情報等の記事一覧
2024年のWindowsUpdate月例配信スケジュールと補足事項	【Win】 Windows7 / 8.1のWindowsUpdateで入れなくても良いKBリスト