「ゴーストレース」と呼ばれる推測的競合状態(SRC)の脆弱性は、推測実行機能を備えたCPUに影響を与えます。SRCは、競合状態を利用して推測実行コードパスにアクセスし、機密データを漏洩させます。従来の競合状態とは異なり、SRCは同期プリミティブの一般的な使用により、いたるところに存在します。攻撃者は、SRCを利用して、特権データやシステムレジストリ値を読み取ることができます。この脆弱性は、Spectre v1と似ていますが、競合状態を利用しています。ゴーストレースの研究では、競合状態を利用した推測実行攻撃を盛り込み、以前のSpectre v1攻撃をさらに発展させています。ベンダーは、SRC脆弱性を解消するための対策をリリースしています。
kb.cert.org
VU#488902: CPU hardware utilizing speculative execution may be vulnerable to speculative race conditions
RSS Hunter
2024-03-14
Create attached notes ...