HW由来の脆弱性 (L1 Terminal Fault : CVE-2018-3615, CVE-2018-3620, CVE-2018-3624)


近日中にこちらのコンテンツの内容はhttps://security.sios.comに移行されます。



08/14/2018にIntelから Q3 2018 Speculative Execution Side Channel Update (L1 Terminal Fault)が公開されました。これには、CVE-2018-3615 - L1 Terminal Fault: SGX , CVE-2018-3620 - L1 Terminal Fault: OS/SMM , CVE-2018-3646 - L1 Terminal Fault: VMM が含まれており、Intel CPUを使っている全てのOSに波及する問題です。


こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

08/14/2018にIntelから Q3 2018 Speculative Execution Side Channel Update (L1 Terminal Fault)が公開されました。これには、CVE-2018-3615 - L1 Terminal Fault: SGX , CVE-2018-3620 - L1 Terminal Fault: OS/SMM , CVE-2018-3646 - L1 Terminal Fault: VMM が含まれており、Intel CPUを使っている全てのOSに波及する問題です。

情報が未だ錯綜していますので、逐次情報は更新していく予定です。




Priority

  • CVE-2018-3615 - L1 Terminal Fault: SGX

    CVSS Severity (version 3.0):

    CVSS v3 Base Score: 7.9 High

    Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N

  • CVE-2018-3620 - L1 Terminal Fault: OS/SMM

    CVSS Severity (version 3.0):

    CVSS v3 Base Score: 7.1 High

    Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

  • CVE-2018-3646 - L1 Terminal Fault: VMM

    CVSS Severity (version 3.0):

    CVSS v3 Base Score: 7.1 High

    Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

各種資料・リンク

Red HatによるYoutube動画での簡単な説明