ニュース

Intel、2022年7月のセキュリティアドバイザリを公開 ~CPUの情報漏洩脆弱性に注意

「eIBRS」「IBRS」の有効化を

Intel製品に複数の脆弱性、セキュリティアドバイザリが公開

 米Intelは7月12日(現地時間)、同社製品に関する月例の脆弱性情報を公開した。今月は以下の2件のセキュリティアドバイザリがリリースされている。

  • INTEL-SA-00707:Intel Processors RRSBA Advisory(1件、Medium)
  • INTEL-SA-00702:The latest security information on Intel products(1件、Medium)

 1つ目(INTEL-SA-00707)は、「RRSBA」(Restricted RSB Alternate)と呼ばれるリターンスタックバッファー(RSB)を狙う攻撃に対する注意喚起。本来アクセスできないはずのデータに、ローカルからアクセスできてしまう可能性がある(情報漏洩)。

 この攻撃に対しては「Spectre V2」のソフトウェア緩和策「Retpoline」だけでは十分とは言えないため、ハードウェア緩和策「enhanced Indirect Branch Restricted Speculation」(eIBRS)の有効化が推奨されている。

 2つ目(INTEL-SA-00702)も同社製CPUに存在する潜在的な情報漏洩に対する注意喚起で、「Retpoline」ではなく「Indirect Branch Restricted Speculation」(IBRS)の有効化が推奨されている。Windowsでは既定で有効化されているので心配はないが、Linuxの場合はベンダーに問い合わせてOSの対応状況を確認する必要がある。