Ryzen/EPYCの実行ユニットスケジューラに脆弱性が発見される

PC Watch

 AMDは9日(現地時間)、仮想マルチスレッディング(SMT)機能を持つほぼ全てのRyzenプロセッサに脆弱性があり、攻撃者がスケジューラキューの競合レベルを測定するサイドチャネル攻撃により機密情報が漏洩する可能性があるとした。

 対象はZen 1(実際はZen)、Zen 2、Zen 3のCPUコアマイクロアーキテクチャを使う全てのRyzenシリーズで、具体的にはRyzen 2000/3000/4000/5000(GPUを内蔵モデル含む)、Ryzen Threadripper(同PRO)、EPYCなどがある。

 この脆弱性は、ソフトウェアがシークレットに依存する制御フローを回避したり、一定時間のアルゴリズムなどを使うことで軽減できるとしており、ソフトウェア開発者に回避/軽減策を提示している。

Source

コメント

タイトルとURLをコピーしました