United States Computer Emergency Readiness Team (US-CERT)は5月8日(米国時間)、「Vulnerability Note VU#631579 - Hardware debug exception documentation may result in unexpected behavior」において、Intelプロセッサの割り込み/例外命令に関するドキュメント解釈の間違いに起因する保護された領域のメモリにアクセスできてしまう脆弱性が存在すると伝えた。
この脆弱性の影響を受けると見られるオペレーティングシステムやハイパーバイザは次の通り。
- Windows
- macOS
- Ubuntu
- Red Hat Enterprise Linux
- SUSE Linux
- Linuxカーネル
- FreeBSD
- DragonFly BSD
- VMware
- Xen
-
脆弱性に関連するベンダー情報 - 資料: US-CERT
US-CERTはオペレーティングシステムベンダーやOSSのプロジェクトから提供されるセキュリティ情報をチェックするとともに、アップデートを適用することを推奨している。この脆弱性を修正することによるパフォーマンス劣化などは発生しないと説明されている。 US-CERTが指摘していないソフトウェアベンダーやプロジェクトが提供するオペレーティングシステムまたはハイパーバイザにも、同じ脆弱性が存在する可能性があり注意が必要。
