セキュリティ情報

新種のCPU脆弱性「GhostRace」、IBMが注意喚起

 IBMセキュリティ研究チームは3月12日(現地時間)、新種のCPU脆弱性「GhostRace」について注意喚起を発表した。CVE-2024-2193として指摘されている。

 この攻撃は、投機的実行(speculative execution)と競合状態(race conditions)を組み合わせたもの。「投機的実行」は、CPUの空きリソースを利用して条件分岐の先をあらかじめ実行しておくこと。最近のCPUには広く取り入れられている。「競合状態」は、複数スレッドの処理タイミングによって共有メモリの状態が不正な状態になることで発生する問題。

 「GhostRace」は、Intel、AMD、ARMなどのCPUに影響する。AMDは、セキュリティアドバイザリを発表している。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス