JVNDB-2020-001115

Intel 製 CPU の投機的実行機能に対するサイドチャネル攻撃 (Vector Register Sampling、L1D Eviction Sampling)

Intel 製 CPU の投機的実行機能には、サイドチャネル攻撃により情報が漏えいする複数の脆弱性 (Vector Register Sampling、L1D Eviction Sampling) が存在します。

投機的実行機能を持つ CPU に対して、以下のサイドチャネル攻撃を行うことができる脆弱性 (CWE-208) が報告されています。
これらの攻撃手法は「Vector Register Sampling」および「L1D Eviction Sampling」と呼ばれています。

Vector Register Sampling - CVE-2020-0548

L1D Eviction Sampling - CVE-2020-0549

詳細については、INTEL-SA-00329 および IPAS: INTEL-SA-00329 を参照してください。

インテル

• Intel Core i5-10310Y ファームウェア
• Intel Core i7-10510Y ファームウェア
• Intel Core i7-8500Y ファームウェア
• Intel Core i7-8550U ファームウェア
• Intel Core i7-8559U ファームウェア
• Intel Core i7-8560U ファームウェア
• Intel Core i7-8565U ファームウェア
• Intel Core i7-8569U ファームウェア
• Intel Core i7-8650U ファームウェア
• Intel Core i7-8700B ファームウェア

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

ローカルユーザとしてアクセス可能な第三者に、サイドチャネル攻撃を利用されることによって、ベクトルレジスタ値や L1 データキャッシュの値を推測される可能性があります。

[アップデートする]
Intel はマイクロコードのアップデートを準備中です。
アップデートが提供された後は、Intel の提供する情報をもとに最新版にアップデートしてください。

インテル

• Intel : INTEL-SA-00329
• Intel : IPAS: INTEL-SA-00329
• Intel : Vector Register Sampling
• Intel : L1D Eviction Sampling

1. タイミングの違いに起因する情報漏えい(CWE-208) [IPA評価]

1. CVE-2020-0548
2. CVE-2020-0549

1. JVN : JVNVU#97139173
2. National Vulnerability Database (NVD) : CVE-2020-0548
3. National Vulnerability Database (NVD) : CVE-2020-0549

• [2020年01月29日]
    掲載
• [2020年04月21日]
    参考情報：National Vulnerability Database (NVD) (CVE-2020-0548) を追加
    参考情報：National Vulnerability Database (NVD) (CVE-2020-0549) を追加