テクノロジー
Intel CPUに新たなSpectre級脆弱性「Branch Privilege Injection」発覚:PCからサーバーまで広範囲に影響、対策と性能低下の行方は?
Intel製CPUのセキュリティに関する憂慮すべきニュースが、またしても飛び込んできた。スイス連邦工科大学チューリッヒ校(ETH Zurich)の著名な研究チームが、CPUの高速化に不可欠な「分岐予測」という仕組みを逆手 […]
Term
Branch Privilege Injection
別名: BPI, CVE-2024-45332
Overview
Branch Privilege Injection(BPI)は、2025年にスイス連邦工科大学チューリッヒ校の研究チームによって発表されたIntel製CPUの深刻な脆弱性である。CPUの高速化技術である「投機的実行」と「分岐予測」の仕組みを悪用し、本来アクセスできないはずのOSカーネルや他プロセスのメモリ領域から、パスワードや暗号鍵などの機密情報を盗み出すことが可能になる。技術的には、分岐予測器の更新と命令実行の間に生じる「競合状態」を突き、予測器に誤った情報を植え付けることで、高い権限で悪意のあるコード(ガジェット)を投機的に実行させる。その際のキャッシュメモリへの痕跡をサイドチャネル攻撃で解析することで情報を抽出する。2018年以降の主要なIntelプロセッサが影響を受け、対策にはマイクロコードのアップデートが必要となるが、一部の環境では数パーセントの性能低下が報告されている。