IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性 - GIGAZINE
2018年初めにIntelのCPUで発見された脆弱性の﹁Spectre﹂﹁Meltdown﹂や、同年8月に見つかった脆弱性﹁Foreshadow﹂などを悪意のあるアタッカーが利用すると、PCや一部のスマートフォンのプロセッサにアクセスし、パスワードや秘密鍵といった情報を盗み出すことが可能です。また、この攻撃は従来のセキュリティでは検出または防御することができないということで、大きな問題となりました。﹁Spectre﹂や﹁Meltdown﹂、﹁Foreshadow﹂と同様に、既に流通しているIntel製CPU上に存在する新しい脆弱性﹁Portsmash(CVE-2018-5407)﹂の存在をセキュリティ研究者が公表しており、Intel以外のチップメーカーにも影響を及ぼす可能性があるとしています。 GitHub - bbbrumley/portsmash https://github.com/
