L1TF Explained in 3 Minutes from Red Hat
L1ターミナルフォールト(L1TF)は、許可されていないユーザーが、
クラウド環境での展開を含むIntelプロセッサベースのサーバーからの情報にアクセスできるようにするセキュリティ上の脆弱性です。
この脆弱性は、Intelプロセッサがページテーブル(物理メモリリソースと仮想メモリリソースを変換するマップ)を処理する方法を利用します。
2018年の初めにSpectre and Meltdownと同様に、L1TFは権限のないユーザーが投機的な操作からデータにアクセスすることを可能にします。
L1TFをさらに危険にするのは、悪意のあるユーザーがマルチテナントクラウド環境全体で秘密を盗むことができるからです。
この3分のビデオでは、L1TFの概要とその動作方法に関するハイレベルの入門書を提供しています。
この脆弱性に関する詳細な技術情報と、その脆弱性に関する貴社の対応については、
動画の日本語翻訳から一部引用
このバグが悪用されてしまうと、多くの企業が使用するクラウドサービスから機密情報が盗まれてしまう可能性があります。
L1 Terminal Faultとはどのようなものなのか、ホテルに例えて説明。
ホテルにチェックインすると、あなたは自分の氏名が書かれた宿泊する部屋のカードキーをフロントで受け取ります。
そして、このホテルでは食事などの費用を全てチェックアウト時に一括で精算するシステムだったとします。
すると、あなたがホテルのレストランなどで行った食事を行ったときは、ホテルの従業員にカードキーを提示するだけで、
チェックアウト時の料金に食事代が追加されることになります。
しかし、あなたが別の部屋に宿泊している人の名前とカード番号を知っていたとします。
そして、食事後に本物そっくりの他人のカードキーを従業員に提示したら、食事代を他人に押し付けることができてしまいます。
そして、この問題は別の部屋を借りている人がチェックアウトした時に初めて明るみになりますが、
その時点ではだいぶ時間が過ぎているため犯人逮捕が困難になってしまいます。
サイバー犯罪者は、これと似たようなことをインテル製プロセッサーを搭載したサーバー上で起こすことができてしまいます。・・・
既に多くのハイパーバイザー型の仮想環境向けにソフトウェアパッチが開発されています。