辛口リリーのこれ美味しい!

博多のリリー

美食料理研究家「博多のリリー」です。「辛口リリーのこれ美味しい！」を月刊で新聞に連載中です。いろいろな食材に着目し、ここをこのように頂くと美味しいと皆さまが捨ててしまっている食材の美味しい食べ方、調理方法を紹介しています。また時々、便利なキッチングッズ、美味しいレシピー、時には、経済、時には科学について、語っています。

フォローする

Keyword Search

▼キーワード検索

Free Space

博多　はつ花
博多区神屋町2‐26

完全予約制高級仕出し弁当専門店

カテゴリ未分類

(0)

ビデオ会議アプリ

(0)

バッグ

(0)

関税

(0)

2019.08.14

IntelのIvy Bridge以降のCPUに、新たな脆弱性

テーマ：パソコンニュース＆情報(7746)

カテゴリ：パソコン関連

IntelのIvy Bridge以降のCPUに、新たな脆弱性があることが報告された。

セキュリティベンダーのBitdefenderは、Intel CPUの投機実行に脆弱性(CVE-2019-1125)があり、サイドチャネル攻撃が可能であると報じた。Bitdefenderではこの攻撃手法を「SWAPGS Attack」と呼んでいる。

　SWAPGS Attackは、読んで字のごとく「SWAPGS」命令を使うもので、これによってカーネルページテーブルアイソレーション(KPTI)を回避する。既存の投機実行の脆弱性「Spectre」および「Meltdown」といった既存の緩和策を回避して攻撃でき、Ivy Bridge以降のIntel CPUの投機実行によって引き起こされるものとしている。

　SWAPGS命令は、 64bitモードでカーネルモード実行時 にのみ有効で、OSのみが実行でき、2つのMode Specific Registers(MSRs)を切り替える。SWAPGS命令を実行すると、ユーザーモードで作られたCPUごとのデータ構造を、内部的にすぐにカーネルモードに昇格させられる。

　しかし、Ivy Bridge以降のCPUでは、場合によってはこのSWAPGS命令をユーザーモード内で投機実行してしまうため、CPUごとのデータのアドレスがリークする可能性があるとしている。

　同社はすでに1年前からIntelとこの問題について取り組んでいるほか、Microsoftと協業して、問題を修正するパッチを制作してきた。Microsoftでは月次ロールアップやセキュリティアップデートですでにこの問題に対処済み。また、AMDのプロセッサについては影響を受けないとしている。

博多はつ花のボランティア修理担当が社長のブログをお借りして、発言させていただきました。

接待用高級お弁当の博多　はつ花

ランチタイム、歓送迎会のお弁当のご予約、受付中。ご予約日は翌日以降でございます。

弊社のお弁当は、大切な方と一緒に頂くプレゼント用のお弁当です。上棟式、法事、喜寿、米寿、白寿、敬老会、大相撲九州場所、博多座観劇、セミナー、ブランド品ご商談会などでお使い頂いております。