Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要【AMDは影響なし】

2018年に複数見つかった脆弱性に続いて、Intel製CPUに新たな脆弱性が見つかりました。「SPOILER」と名付けられたこの脆弱性は、2018年に見つかった脆弱性・「Meltdown」や「Spectre」と同様に「投機的実行」と呼ばれる処理を悪用するもので、シリコンレベルでの大幅な再設計なしには修正はできないものだそうです。
Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE
https://gigazine.net/news/20180104-meltdown-spectre/

SPOILER: Speculative Load Hazards Boost Rowhammer and Cache Attacks
(PDFファイル)https://arxiv.org/pdf/1903.00446.pdf

SPOILER alert, literally: Intel CPUs afflicted with simple data-spewing spec-exec vulnerability • The Register
https://www.theregister.co.uk/2019/03/05/spoiler_intel_flaw/

脆弱性を報告したのはウースター工科大学とリューベック大学のコンピューター科学者です。

レポートによれば、「SPOILER」はメモリのボトルネックを解消するため現代のマイクロアーキテクチャに搭載されている「投機的実行」を悪用するもので、Rowhammerのような攻撃がはるかに簡単に実行できるとのこと。
SSDなどのストレージへの連続アクセスで権限を奪取できる「Rowhammer攻撃」類似のサイバー攻撃が可能 - GIGAZINE
https://gigazine.net/news/20170817-storage-rowhammer-attack/

「SPOILER」とはネタバレのことを指しますが、特に意味を持たせたわけではなく、Spectreと同様に「Sp」から始まる単語を選んだものだそうです。

脆弱性自体はIntelの第1世代CPUからすべてのものに存在し、仮想環境やサンドボックス環境でも機能します。また、「Meltdown」や「Spectre」に似ているものの別の脆弱性であり、「Meltdown」「Spectre」への対策では対応できず、シリコンレベルで再設計しなければ修正や影響緩和はできないとのことです。

2019年03月06日 09時45分
GIGAZINE
https://gigazine.net/news/20190306-intel-cpu-vulnerability-spoiler/