ハードウェアセキュリティバグ

デジタルコンピューティングにおいて、ハードウェアセキュリティバグとは、コンピュータの中央処理装置（CPU）や、プログラマブルプロセッサやロジックを内蔵し、直接メモリアクセスが可能なその他のデバイスに脆弱性をもたらすハードウェアのバグまたは欠陥のことであり、不正なプロセスによるデータの読み取り（読み取り権限がない場合）を許します。このような脆弱性は、セキュリティアナリストによって「壊滅的」とみなされます。^[¹^]^[²^]^[³^]

投機的実行の脆弱性

2017 年以降、一般的なプロセッサアーキテクチャ上の投機的実行の実装に、権限の昇格を可能にする一連のセキュリティ上の脆弱性が見つかりました。

これらには次のものが含まれます。

インテルVISA

2019年に研究者らは、VISAと呼ばれるメーカーのデバッグモードに、 Intel Platform Controller Hubs（ほとんどのIntelベースのマザーボードに搭載されているチップセットで、直接メモリアクセスが可能）の文書化されていない機能があることを発見しました。このため、通常のマザーボードでモードにアクセスでき、セキュリティ上の脆弱性につながる可能性があります。^{[ 4 ]}

参照

参考文献

^ Bruce Schneier (2018年1月5日). 「SpectreとMeltdownによるマイクロプロセッサ攻撃 - Schneier on Security」 . www.schneier.com . 2019年2月4日閲覧. SpectreとMeltdownは非常に壊滅的な脆弱性です。
^ 「今週のセキュリティ：CPUバグのスペクターによるインターネットのメルトダウン」 Cylance.com、2018年1月5日。 2019年2月4日閲覧。メルトダウンとスペクターの脆弱性がセキュリティに与える影響は、システムエンジニアリングにとってまさに壊滅的です。
^ 「メルトダウン、スペクター：知っておくべきこと」 Rudebaguette.com、2018年1月8日。 2019年2月4日閲覧。[原文ママ]：これらの脆弱性の影響は壊滅的です。「最悪の場合、マルウェアやハッカーが他のセキュリティ関連のバグを悪用するためにこの脆弱性を悪用する可能性があります。最悪の場合、ソフトウェアや認証されたユーザーがこの脆弱性を利用してカーネルのメモリを読み取る可能性があります。」
^ Lucian Armasu (2019年3月29日). 「Intelチップセットの未公開機能がハッカーによるデータ窃盗に利用される可能性」 . Tom's Hardware .

このコンピュータ工学関連の記事はスタブです。不足している情報を追加してWikipediaに貢献してください。

[1] Bruce Schneier (2018年1月5日). 「SpectreとMeltdownによるマイクロプロセッサ攻撃 - Schneier on Security」 . www.schneier.com . 2019年2月4日閲覧. SpectreとMeltdownは非常に壊滅的な脆弱性です。

[2] 「今週のセキュリティ：CPUバグのスペクターによるインターネットのメルトダウン」 Cylance.com、2018年1月5日。 2019年2月4日閲覧。メルトダウンとスペクターの脆弱性がセキュリティに与える影響は、システムエンジニアリングにとってまさに壊滅的です。

[3] 「メルトダウン、スペクター：知っておくべきこと」 Rudebaguette.com、2018年1月8日。 2019年2月4日閲覧。[原文ママ]：これらの脆弱性の影響は壊滅的です。「最悪の場合、マルウェアやハッカーが他のセキュリティ関連のバグを悪用するためにこの脆弱性を悪用する可能性があります。最悪の場合、ソフトウェアや認証されたユーザーがこの脆弱性を利用してカーネルのメモリを読み取る可能性があります。」

[toms-4] Lucian Armasu (2019年3月29日). 「Intelチップセットの未公開機能がハッカーによるデータ窃盗に利用される可能性」 . Tom's Hardware .

[

[

[

[ 4 ]