JVNDB-2018-003386

投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃

投機的実行機能を持つ CPU はキャッシュサイドチャネル攻撃に対して脆弱性があります。"Variant 4" あるいは "SpectreNG" と呼ばれています。

投機的実行機能を持つ CPU に対してキャッシュタイミングサイドチャネル攻撃を行う下記の脆弱性が報告されています。

* CVE-2018-3639 (Variant 4 "SpectreNG") : Speculative Store Bypass (SSB)
* CVE-2018-3640 (Variant 3a) : Rogue System Register Read (RSRE)

詳細については、Project Zero bug report、Intel security advisory INTEL-SA-00115 および ARM whitepaper を参照してください。

本脆弱性は、過去に公表された脆弱性 CVE-2017-5753 (Variant 1 "Spectre")、 CVE-2017-5715 (Variant 2 "Spectre")、 CVE-2017-5754 (Variant 3 "Meltdown") と類似するため "SpectreNG" という名称で報じられています。

（複数のベンダ）

• （複数の製品）

ローカルユーザとしてアクセス可能な第三者に、キャッシュタイミングサイドチャネル攻撃を利用されることによって、任意の特権データやシステムレジスタ値を読まれる可能性があります。

[システムソフトウェアをアップデートする]
OEM およびシステムソフトウェアベンダの提供する情報をもとに最新版へアップデートしてください。

[ブラウザをアップデートする]
ブラウザを最新版へアップデートしてください。主要なブラウザでは、ブラウザを利用したサイドチャネル攻撃の実行を難しくする緩和策が適用されています。

ARM Ltd.

• Arm Developer : Speculative Processor Vulnerability - Arm Developer

インテル

• Intel : INTEL-SA-00115
• Intel : Side Channel Methods - Analysis, News and Updates

日本電気

• NEC製品セキュリティ情報 : NV18-012

富士通

• 富士通 セキュリティ情報 : 「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」について

1. CVE-2018-3639
2. CVE-2018-3640

1. JVN : JVNVU#97971879
2. National Vulnerability Database (NVD) : CVE-2018-3639
3. National Vulnerability Database (NVD) : CVE-2018-3640
4. US-CERT Vulnerability Note : VU#180049
5. 関連文書 : Side-Channel Vulnerability Variants 3a and 4
6. 関連文書 : speculative execution, variant 4: speculative store bypass

• [2018年05月23日]
    掲載
• [2018年07月31日]
    ベンダ情報：日本電気 (NV18-012) を追加