x86 アーキテクチャの不可解な「仕様」 | ScanNetSecurity
2024.03.19(火)

x86 アーキテクチャの不可解な「仕様」

CVE-2018-8897によれば、x86アーキテクチャ(インテル、AMD)には、スタックセグメントを操作するx86命令の脆弱性によりユーザーモードからカーネルモードへのエスカレーションが発生するシーケンスが存在するという。

研修・セミナー・カンファレンス セミナー・イベント
 2017年末、インテルプロセッサのバグにより、カーネルメモリの内容が読み出せるという脆弱性が話題になった。いわゆるSpectre、Meltdown問題だ。その後、類似プロセッサの脆弱性が複数発見されているが、2018年5月、ユーザープログラムが特権モードで動作できるという脆弱性(CVE-2018-8897)が公開された。

●例外コンテキストの切り替えの不思議な実装

 CVE-2018-8897によれば、x86アーキテクチャ(インテル、AMD)には、スタックセグメントを操作するx86命令の脆弱性によりユーザーモードからカーネルモードへのエスカレーションが発生するシーケンスが存在するという。

《中尾 真二( Shinji Nakao )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×