Intelのハイパースレッディングに深刻な脆弱性

Security 5月 14, 2005
(Last Updated On: 2018年8月3日)

●Intelのハイパースレッディングに深刻な脆弱性
 Intelのプロセッサに実装されているハイパースレッディング技術に深刻な脆弱性が存在すると、セキュリティ研究者が報告した。
 この脆弱性が原因で、権限を持たないユーザーがRSA非公開鍵を盗み出すことができてしまうという。マルチユーザーシステムの管理者は直ちにハイパースレッディングを停止した方がいいとこの研究者は強く勧告。デスクトップPCなどのシングルユーザーシステムは影響を受けないとしている。

外部からRSA非公開鍵が参照できるような問題ではありませんが、複数ユーザがログインするシステムではローカルユーザが情報を盗めてしまう問題があるようです。

http://www.daemonology.net/hyperthreading-considered-harmful/

個人用のPC、複数ユーザで共有していないWebサーバ等ではHTを無効にする必要はありません。

投稿者: yohgaki