Intelは1月27日(現地時間)、おもに第6世代から第9世代までの同社CPUに対する脆弱性「CVE-2020-0548」を通達した。
脆弱性の内容は、該当CPUのエラー除去のさいに、ローカルアクセスを介して、認証済みユーザーの情報が漏洩してしまう可能性があるというもの。今回のパッチは、昨年(2019年)の5月に発覚した投機実行の脆弱性「Microarchitectural Data Sampling(MDS)」に続くもので、追加的にパッチがリリースされたかたち。MDSの詳細については別記事(Intel CPUの投機実行機能に新たな脆弱性「MDS」)を参照されたい。なお、同じく11月にもこれに関連した「Transactional Synchronization Extensions(TSX) Asynchronous Abort」というサイドチャネルを介した脆弱性への対処を発表している。
現在IntelはCPUのマイクロコードをアップデートするためのIPU(Intel Platform Update)を準備中。順次各ベンダーからの適用が開始される予定。
対象となるおもなCPUのコードネームは下記のとおり。
Amber Lake Y(第8/10世代Coreプロセッサ)
Cascade Lake Server(第2世代Xeon Scalableプロセッサ)
Cascade Lake W(Xeon Wプロセッサ)
Cascad Lake X(Core Xシリーズプロセッサ)
Coffee Lake H/S(第8世代Coreプロセッサ)
Coffee Lake S Xeon E(Xeonプロセッサ E)
Kaby Lake G(第8世代Coreプロセッサ/Pentiumプロセッサ)
Kaby Lake H(第7世代Coreプロセッサ)
Kaby Lake Refresh U(第8世代Coreプロセッサ)
Kaby Lake S/U/Y(第7世代Coreプロセッサ)
Kaby Lake X(Core Xプロセッサ)
Kaby Lake Xeon E3(Xeonプロセッサ E3 v6)
Skylake H/S/U/Y(第6世代Coreプロセッサ)
Skylake W(XeonプロセッサW)
Skylake X(Core Xプロセッサ)
Skylake Server(Xeon Scalableプロセッサ)
Whiskey Lake U(第8世代Coreプロセッサ)
Intel、Skylake/Kaby Lakeなどの脆弱性対応パッチ - PC Watch
https://pc.watch.impress.co.jp/docs/news/1231738.html