人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

MileSan:RTLサニタイザが19件の新たなCPU脆弱性を発見

2025-09-09

研究者らは、アーキテクチャ情報フローとマイクロアーキテクチャ情報フローを比較することで、任意の悪用可能な情報漏洩を検出するRTLサニタイザであるMileSanを発表しました。RandOSファザーと組み合わせることで、MileSanは5つのRISC-V CPUで19件の新たな脆弱性(CVEが割り当てられたものは13件)を発見しました。既存のファザーの過剰適合の問題に対処するMileSanは、漏洩経路やトリガーとなるプログラムに関する仮定をすることなく、悪用可能なマイクロアーキテクチャ情報漏洩を特定することで、CPUのセキュリティ向上に新たなアプローチを提供します。

(comsec.ethz.ch)
ハードウェア マイクロアーキテクチャセキュリティ
Nova Launcher開発者が退社、オープンソース化計画は中断
LLVM IRにバイト型を追加:生データ操作のネイティブサポート