CPU に対するサイドチャネル攻撃の脆弱性
アライドテレシス株式会社
公開 2018.01.18
弊社取り扱い製品は、以下の脆弱性には該当致しません。
1) 脆弱性の概要
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対して
サイドチャネル攻撃を行う手法が複数の研究者によって報告されています。
https://jvn.jp/vu/JVNVU93823979/index.html
2) 対象製品
なし
3) 詳細
本脆弱性を悪用した攻撃を行うには、デバイス上でカスタムコードを実行する必要があります。
しかし、弊社製品はクローズドシステムであるため、攻撃者はデバイス上でカスタムコードを
実行することはできません。
もし攻撃者がカスタムコードを実行する能力を持っている場合、それは既に対象デバイスへの
アクセス権を持っていることになるため、これらの脆弱性を悪用する必要はありません。
従って、本脆弱性の影響はございません。
|