人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

MileSan:RTLサニタイザが19件の新たなCPU脆弱性を発見

2025-09-09

研究者らは、アーキテクチャ情報フローとマイクロアーキテクチャ情報フローを比較することで、任意の悪用可能な情報漏洩を検出するRTLサニタイザであるMileSanを発表しました。RandOSファザーと組み合わせることで、MileSanは5つのRISC-V CPUで19件の新たな脆弱性(CVEが割り当てられたものは13件)を発見しました。既存のファザーの過剰適合の問題に対処するMileSanは、漏洩経路やトリガーとなるプログラムに関する仮定をすることなく、悪用可能なマイクロアーキテクチャ情報漏洩を特定することで、CPUのセキュリティ向上に新たなアプローチを提供します。

続きを読む
(comsec.ethz.ch)
ハードウェア マイクロアーキテクチャセキュリティ

Intel CPUの重大な脆弱性、Spectre-BTI対策を回避:ブランチ権限注入 (CVE-2024-45332)

2025-05-13

研究者らは、Intel CPUにおける重大な脆弱性「ブランチ権限注入 (CVE-2024-45332)」を発見しました。これは、過去6年間導入されてきたSpectre-BTI攻撃に対するハードウェア対策を回避するものです。この脆弱性は、分岐予測器の非同期更新と、特権切り替え時の予測器と命令ストリーム間の同期不足を利用することで、攻撃者は5.6KiB/sで任意のメモリを漏洩させることができます。Intelは、この問題に対処するためのマイクロコードアップデートをリリースしましたが、最大2.7%のパフォーマンスオーバーヘッドが発生します。この脆弱性は、第9世代(Coffee Lake Refresh)以降のすべてのIntelプロセッサに影響します。

続きを読む
(comsec.ethz.ch)
テクノロジー