公開日:2005/05/31 最終更新日:2005/06/27

JVNVU#911878
simultaneous multithreading プロセッサにおける機密情報漏洩の可能性

概要


(Intel の Hyper-Threading に代表される) simultaneous multi-threading 機能を使ったハードウェアで稼働するオペレーティングシステムでは、ローカルユーザが機密情報を取得する可能性があります。

この手法に関する論文および秘密鍵データを取得するデモンストレーションは広く一般に公開されています。

影響を受けるシステム

  • simultaneous multithreading 機能を有効にしているシステム

詳細情報

想定される影響


ローカルユーザが、秘密鍵データなど通常は一般ユーザ権限では取得できない情報を取得する可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
アライドテレシス株式会社 該当製品無し 2005/06/21
サイトー企画 該当製品無し 2005/06/27
サイボウズ 該当製品無し 2005/06/13
ジャストシステム 該当製品無し 2005/06/02
ターボリナックス 該当製品あり(調査中) 2005/06/02
デージーネット 該当製品無し 2005/06/10
リコー 該当製品無し 2005/06/15
株式会社バッファロー 該当製品無し 2005/06/06
ベンダ リンク
FreeBSD
SCO
Ubuntu Linux kernel vulnerabilities
Sun Sun Alert Notification 101739
F5 Networks F5 Networks Information for VU#911878
Juniper Networks Juniper Networks Information for VU#911878

参考情報

  1. US-CERT Vulnerability Note VU#911878
    Simultaneous multithreading processors may leak information through cache eviction analysis techniques
  2. Hyper-Threading Considered Harmful
  3. Cache-timing attacks on AES

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2005-0109
VU#911878
JVN iPedia