Intel、2022年7月のセキュリティアドバイザリを公開 ～CPUの情報漏洩脆弱性に注意

Intel製品に複数の脆弱性、セキュリティアドバイザリが公開

　米Intelは7月12日（現地時間）、同社製品に関する月例の脆弱性情報を公開した。今月は以下の2件のセキュリティアドバイザリがリリースされている。

• INTEL-SA-00707：Intel Processors RRSBA Advisory（1件、Medium）
• INTEL-SA-00702：The latest security information on Intel products（1件、Medium）

　1つ目（INTEL-SA-00707）は、「RRSBA」（Restricted RSB Alternate）と呼ばれるリターンスタックバッファー（RSB）を狙う攻撃に対する注意喚起。本来アクセスできないはずのデータに、ローカルからアクセスできてしまう可能性がある（情報漏洩）。

　この攻撃に対しては「Spectre V2」のソフトウェア緩和策「Retpoline」だけでは十分とは言えないため、ハードウェア緩和策「enhanced Indirect Branch Restricted Speculation」（eIBRS）の有効化が推奨されている。

　2つ目（INTEL-SA-00702）も同社製CPUに存在する潜在的な情報漏洩に対する注意喚起で、「Retpoline」ではなく「Indirect Branch Restricted Speculation」（IBRS）の有効化が推奨されている。Windowsでは既定で有効化されているので心配はないが、Linuxの場合はベンダーに問い合わせてOSの対応状況を確認する必要がある。