Intelのハイパースレッディングに深刻な脆弱性

(更新日: 2005/05/16)

●Intelのハイパースレッディングに深刻な脆弱性
 Intelのプロセッサに実装されているハイパースレッディング技術に深刻な脆弱性が存在すると、セキュリティ研究者が報告した。
 この脆弱性が原因で、権限を持たないユーザーがRSA非公開鍵を盗み出すことができてしまうという。マルチユーザーシステムの管理者は直ちにハイパースレッディングを停止した方がいいとこの研究者は強く勧告。デスクトップPCなどのシングルユーザーシステムは影響を受けないとしている。

外部からRSA非公開鍵が参照できるような問題ではありませんが、複数ユーザがログインするシステムではローカルユーザが情報を盗めてしまう問題があるようです。

http://www.daemonology.net/hyperthreading-considered-harmful/

個人用のPC、複数ユーザで共有していないWebサーバ等ではHTを無効にする必要はありません。

Comments

comments

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です