AMD CPUに新たな脆弱性『Take A Way』。2011年以降発売のCPUが対象
AMDが過去9年間に発売したCPUに『Take A Way』と呼ばれる新たな脆弱性が見つかりました。
対象となるのは2011年~2019年に製造されたAMDのCPU。(脆弱性のテスト時) 脆弱性を発見したのはオーストリアのグラーツ工科大学などの研究者。脆弱性を悪用すると、JavaScriptを使用してChromeやFirefoxなどのブラウザ経由でAES暗号化キーなどへのアクセスが可能だという。また、データセンターのクラウド環境への侵入も可能とされています。
研究者によると、『Take A Way』はMeltdownなどとは異なり、データへの完全なアクセスを可能とするものではなく、数bitのメタデータをリークするものであると付け加えています。
本脆弱性は2019年8月23日にAMDに報告されており、十分な猶予期間を設けたあとに研究論文が公開されました。研究論文ではいくつかの対策が提案されていますが、提案された修正によるパフォーマンスへの影響については言及されていません。
AMDは本脆弱性を「新しい攻撃ではない」との考えを示し、既存の緩和策が有効である旨を2020年3月7日付け(現地時間)で発表しました。しかし、研究者は既存の緩和策では脆弱性は解決しないと発言しており双方の意見は異なっています。