CPU由来の脆弱性情報(CVE-2018-3639 – Speculative Store Bypass (SSB) (Variant 4) / CVE-2018-3640 – Rogue System Register Read (RSRE) – (Variant 3a))




05/21/2018に"Q2 2018 Speculative Execution Side Channel Update (CVE-2018-3639 – Speculative Store Bypass (SSB) (Variant 4) / CVE-2018-3640 – Rogue System Register Read (RSRE) – (Variant 3a)"が公開されました。それに伴い、Linux Kernel等にも脆弱性情報の公開と修正情報(CVE-2018-3639, CVE-2018-3640)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

5/23 AMDの情報を追記しました。

5/23 FreeBSDの情報を追記しました。

5/23 Oracle Linuxの情報を追記しました。Oracle Javaの情報を追記しました。

5/23 Amazon Linuxの情報を追記しました。

5/24 FreeBSDのWikiのSpeculativeExecutionVulnerabilitiesの表が更新されたので追記しました。

5/24 IBM, HP, Dell EMC, Lenovo, Fujitsu の情報を追記しました。


こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

05/21/2018にQ2 2018 Speculative Execution Side Channel Update (CVE-2018-3639 – Speculative Store Bypass (SSB) (Variant 4) / CVE-2018-3640 – Rogue System Register Read (RSRE) – (Variant 3a)が公開されました。それに伴い、Linux Kernel等にも脆弱性情報の公開と修正情報(CVE-2018-3639, CVE-2018-3640)が公開されています。今回はこれらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。

情報が未だ錯綜していますので、逐次情報は更新していく予定です。



Priority

Important(CVE-2018-3639) / Moderate(CVE-2018-3640)

  • CVE-2018-3639

    CVSS Severity (version 3.0):

    • CVSS v3 Base Score: 4.3 Medium

    • Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

  • CVE-2018-3640

    CVSS Severity (version 3.0):

    • CVSS v3 Base Score: 4.3 Medium

    • Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N

各種資料・リンク

Red HatによるYoutube動画での簡単な説明

JVNVU#97971879 投機的実行機能を持つ CPU に対するキャッシュサイドチャネル攻撃

HWメーカ情報

OS・ディストリビューション・SW提供情報


対象となるCPU

Intel(Affected Products参照)

AMD

ARM


修正方法

各ディストリビューションの情報を確認してください。

CVE概要(詳細はCVEのサイトをご確認ください)

  • CVE-2018-3639 – Speculative Store Bypass (SSB) – also known as Variant 4
    • ローカルの非特権ユーザによる特権メモリの読み取りの可能性

    • 重要度 - Important

    • HW由来の投機的実行に関する脆弱性(CVE-2018-3639 – Speculative Store Bypass (SSB) – also known as Variant 4)により、サイドチャネルを通してローカルの非特権ユーザがターゲットとするキャッシュの中の特権メモリを読み取ることが出来ます。

  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3640
    • ローカルの非特権ユーザによる特権システムレジスタの読み取りの可能性

    • 重要度 - Moderate

    • HW由来の投機的実行に関する脆弱性(CVE-2018-3640 – Rogue System Register Read (RSRE) – also known as Variant 3a)により、サイドチャネルを通してローカルの非特権ユーザがターゲットとする特権システムレジスタを読み取ることが出来ます。



主なディストリビューションの対応状況

詳細は、各ディストリビューションの提供元にご確認ください




[参考]

Q2 2018 Speculative Execution Side Channel Update

Kernel Side-Channel Attack using Speculative Store Bypass - CVE-2018-3639

セキュリティ系連載案内

前へ

BIND 9 に複数の脆弱性情報 ( CVE-2018-5736, CVE-2018-5737 )

次へ

Wiresharkの脆弱性情報(CVE-2018-11354,CVE-2018-11355,CVE-2018-11356,CVE-2018-11357,CVE-2018-11358,CVE-2018-11359,CVE-2018-11360,CVE-2018-11361,CVE-2018-11362)