近日中にこちらのコンテンツの内容はhttps://security.sios.comに移行されます。
こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。
08/14/2018にIntelから Q3 2018 Speculative Execution Side Channel Update (L1 Terminal Fault)が公開されました。これには、CVE-2018-3615 – L1 Terminal Fault: SGX , CVE-2018-3620 – L1 Terminal Fault: OS/SMM , CVE-2018-3646 – L1 Terminal Fault: VMM が含まれており、Intel CPUを使っている全てのOSに波及する問題です。
情報が未だ錯綜していますので、逐次情報は更新していく予定です。
一次情報源
Q3 2018 Speculative Execution Side Channel Update (L1 Terminal Fault)
(わかりやすいまとめ) L1TF – L1 Terminal Fault Attack – CVE-2018-3620 & CVE-2018-3646
Priority
- CVE-2018-3615 – L1 Terminal Fault: SGX
CVSS Severity (version 3.0):
CVSS v3 Base Score: 7.9 High
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
- CVE-2018-3620 – L1 Terminal Fault: OS/SMM
CVSS Severity (version 3.0):
CVSS v3 Base Score: 7.1 High
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
- CVE-2018-3646 – L1 Terminal Fault: VMM
CVSS Severity (version 3.0):
CVSS v3 Base Score: 7.1 High
Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
