TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ベンダー: Intel > New Intel CPU flaws leak sensitive data from privileged memory

New Intel CPU flaws leak sensitive data from privileged memory

ベンダー: Intel Branch Privilege Injection CPU 脆弱性: CVE-2024-45332

【訳】

新しいIntel CPUの脆弱性が、特権メモリから機密データを漏洩させる


【図表】


評価対象のプロセッサファミリー (ETHチューリヒ)
出典: https://www.bleepingcomputer.com/news/security/new-intel-cpu-flaws-leak-sensitive-data-from-privileged-memory/


【要約】

Intel CPUに新たに発見された「Branch Privilege Injection」脆弱性(CVE-2024-45332)は、特権メモリから機密データを漏洩させる可能性があります。これはブランチ予測サブシステムのレース条件を悪用するもので、第9世代以降のIntelプロセッサに影響します。ETHチューリヒの研究チームは、カーネルデータにアクセスするエクスプロイトを実証し、最大5.6KB/秒の漏洩速度を確認しました。修正にはマイクロコード更新が必要で、わずかなパフォーマンス低下が発生する可能性があります。


【ニュース】

◆New Intel CPU flaws leak sensitive data from privileged memory (BleepingComputer, 2025/05/13 11:00)
[新しいIntel CPUの脆弱性が、特権メモリから機密データを漏洩させる]
https://www.bleepingcomputer.com/news/security/new-intel-cpu-flaws-leak-sensitive-data-from-privileged-memory/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022