セキュリティ情報
Intel、Coreプロセッサに存在する脆弱性「Lazy FP state restore」に関する情報を発表
Intelは6月13日(現地時間)、Intel Coreプロセッサに存在する脆弱性「Lazy FP state restore」を発表した。
「Lazy FP state restore」を悪用すると、ローカルプロセスが別のプロセスのデータを推測することができてしまう危険があるという。この脆弱性は、悪用するのが難しいものの修正は必要で、「Red Hat Enterprise Linux 7」などではすでに対策が施され、特別な対応は必要ないという。また、「OpenBSD」や「DragonflyBSD」など、この脆弱性の影響を受けないOSもあるという。
また、この脆弱性は「Spectre/Meltdown」とは異なり、修正のためにマイクロコードを必要とせず、対策は容易だとされている。パッチなどが提供された場合、ユーザは早急に対応を施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス(Intel)