AMD、MeltdownおよびSpectreに似た新たなCPUの脆弱性を警告

AMDは、自社の広範囲にわたるチップに影響を与える新たなサイドチャネル攻撃の脆弱性を発見したことをユーザーに警告しています。この脆弱性は、MeltdownおよびSpectreに似ており、情報漏洩を引き起こす可能性があります。

「トランジエント・スケジューラー攻撃（TSA）」と呼ばれるこの新たな攻撃には4つの脆弱性が含まれており、AMDはこれをMicrosoftのマイクロアーキテクチャに関する報告を調査している際に発見しました。

これらの4つの脆弱性は、見た目にはそれほど危険ではないように思えますが、2つは中程度の深刻度、残りの2つは「低」の評価が付けられています。しかし、その低い深刻度の評価にもかかわらず、Trend MicroとCrowdStrikeはこの脅威を「重大」と評価しています。

低い評価の理由は、攻撃を成功させるためには高い技術的な複雑さが関与するためです。AMDによると、この攻撃はターゲットのマシンで任意のコードを実行できる攻撃者によってのみ実行可能だとされています。

影響を受けるのは、デスクトップ、モバイル、データセンター向けのAMDプロセッサをはじめ、3世代および4世代のEPYCチップを含む多数のモデルです。詳細なリストはAMDの公式サイトで公開されています。