皆さん、こんにちは。
本日、3つのCVEに対応した2つのセキュリティアドバイザリを公開しました。 また、INTEL-SA-00598のサポートとして、「Branch History Injection and Intra-mode Branch Target Injection」と題したテクニカルペーパーを発行しました。Overview and Mitigation Recommendat...」と題したテクニカルペーパーも公開しています。ここで重要なのは、記載されている主要な緩和勧告は、ほとんどの Linux ディストリビューションで既にデフォルトとなっていることです。Intel 社は Linux コミュニティと協力し、バージョン 5.16 以降のアップストリーム Linux カーネルに非特権 eBPF を無効化する機能を追加しました。また、それ以前のバージョンにもバックポートされています。
以下のChips & Salsaビデオでは、INTEL-SA-00598で扱われている問題の理解を深めるために、CRobと私は、インテルのCPUアーキテクトであるJason Brandtと、インテルSTORMチームの攻撃的セキュリティ研究者であるAlyssa Milburnに話を聞きました。
