Googleが発見したCPUの脆弱性「Spectre」「Meltdown」
Googleの研究チーム「Project Zero」が1月3日に発表した多くのCPUに影響する脆弱性「Spectre」「Meltdown」を4gamer.netが詳しく紹介している。
「Spectre」はアプリが別のアプリの利用しているメモリ領域を読み取れる。具体的にはブラウザの自動入力情報(パスワード等)を取得できる。「Meltdown」はOSが管理しているメモリ領域「カーネルメモリ空間」を特権機構を超えて覗き見ることができる。具体的には悪意を持つプログラムがアカウントやパスワードを取得できる。
「Spectre(Variant1)」の方はIntelとAMDとArmが対象で、既にWindows、 ARMv8用Linuxの修正プログラムが提供されている。
「Spectre(Variant2)」はIntelとArmが対象で、 ARMv8用Linuxの修正プログラムは提供されている。Windows向けは未発表。
「Meltdown(Variant3)」はIntelとArmのCortex-A75が対象となっているが、Cortex-A7はまだ製品が出回っていない為、Intel CPUのみの脆弱性となる。この問題を完全に対策した場合、CPUの性能が大きく低下すると騒がれていたが、アップルがごく僅かな性能低下で対策できたことから、Windowsも同様の対応が期待される。
なお、アップルは全てのMacとiOS製品が「Spectre」「Meltdown」の影響を受けると発表しているが、いくつかの問題についてはiOS 11.2、macOS 10.13.2、tvOS 11.2にて既に対処を行っており、今後のアップデートで脆弱性を塞ぐとしている。
Googleは「Meltdown」についてAndroid向けにパッチを配信しているが、パッチが利用できるかどうかはデバイスメーカーによる。「Spectre」については1月23日配信予定の「Chrome 64」で対策する。
……Windowsが修正パッチの適用で大幅な性能低下が起きるかどうかという問題は残るが、基本的にユーザーがすることはいつも通りパッチを当てることのみ。しかし、Androidはセキュリティ方面のパッチがデバイス毎になって本当にどうしようもないな。
投稿者: (公開日:/最終更新日:)
記事別アクセスランキング(2020年3月-2021年3月)
| 1位 | ネタバレしか存在しない『Fate/Zero』のその後の話 | 2012年06月24日 |
| 2位 | シヴィライゼーションVI マップ一覧 | 2020年03月16日 |
| 3位 | 単語をバラバラにした「こんちには みさなん」が話題に | 2009年05月8日 |
| 4位 | 小説、ノベル、ゲームシナリオの書き方・作り方 | 2005年10月29日 |
| 5位 | 機動戦士ガンダムSEED DESTINY COMPLETE BESTでキラの階級が判明! | 2005年10月15日 |
| 6位 | 海外で嫌われるアニメの女性キャラは「サクラ」「織姫」! | 2010年06月17日 |
| 7位 | 家電芸人の品川さん、PS3をコンポジット接続でプレイし話題に | 2008年12月30日 |
| 8位 | 少年マガジン『デスノート』のパクリを認め、正式に謝罪! | 2007年12月22日 |
| 9位 | もう1つの第四次聖杯戦争『Fate/Accel Zero Order』内容と相違点 | 2016年05月04日 |
| 10位 | 『EVE』『YU-NO』の菅野ひろゆきさんが死去 | 2011年12月26日 |