CPUの新たなサイドチャネル脆弱性「Hertzbleed Attack」、Intel/AMDがアドバイザリを公表
https://forest.watch.impress.co.jp/docs/news/1417327.html
この脆弱性は、同じプログラムが状況によって異なるCPU周波数で実行され、その結果、処理の実測時間に変化が生じることから機密データを推測できるようになるというもの。
https://forest.watch.impress.co.jp/docs/news/1417327.html
アルゴリズムの決め打ちでやれば、機密データが抜けると。汎用性が低いので、危険度中という判断なんだろう。決め打ちでよければ、数を打てば当たる可能性もあるわけで、これはこれで脅威だ。