米Intelは5月14日(現地時間)、同社製CPUで“Microarchitectural Data Sampling(MDS)”と呼ばれる脆弱性が存在することを明らかにした。
“Meltdown”や“Spectre”、“Foreshadow”といったCPUの投機的実行機能をターゲットとしたサイドチャネル攻撃の一種で、本来アクセスできないはずの他のプロセスのデータを推測することが可能。
PCやクラウドサービスでパスワードや暗号化キーといった機密データを盗み取るために悪用される可能性がある。
https://forest.watch.impress.co.jp/docs/news/1184519.html
2011年以降のほぼすべてのIntel製プロセッサに影響する脆弱性「MDS」の存在が明らかに
https://gigazine.net/news/20190515-intel-mds-vulnerability-zombieload/
>Intelは海外メディアのTechCrunchに対して、マイクロコードアップデートがプロセッサのパフォーマンスに及ぼす影響について、「ほとんどの場合では目立った影響はないが、個人向けPCでは最悪の場合で3%、データセンターレベルの環境では9%パフォーマンスが低下する可能性がある」とコメントしています。