近代CPUの脆弱性「メルトダウン」と「スペクター」の現状・対策をできるだけ簡潔にまとめました

Image: Graz University of Technology/Natascha Eibl via Gizmodo US

インテル入っちゃってる?

各種CPU に「メルトダウン」と「スペクター」という脆弱性(設計ミス)が見つかりました。パスワードを含め、あらゆる情報がアプリやサイトなどに抜き取られてしまう可能性があります。怪しいアプリやサイトは避け、使用しているパソコンやスマホのOSや(信頼している)アプリを最新のものに保ってください。

脆弱性の詳細

二つの脆弱性、メルトダウンとスペクターが見つかったわけですが、内容は結構似ています。どちらともほぼすべての近代CPUが採用している、「投機的実行」という高速化のプロセスを悪用するものです。このプロセスは、実行されるであろう処理を先回りして実行することで、その一つ前の処理の結果が出るまでの時間を有効活用しよう、という最適化技法。問題となっているのは、処理に必要なメモリ枠の管理が完璧じゃなかったこと。

メルトダウンは、メモリの任意の箇所 (OSの中枢機能を保持するカーネルメモリも含む) が、ただのアプリにも読み取れてしまうというもので、1995年以降のIntel製CPU(2013年以前のItaniumとAtomは例外)で実行可能なことが報告されています。一応ARM Cortex-A75も対象のようですが、こちらはまだ世に出回っていません(出回るまでに対策されるはず)。Cortex-A15、A-57、A-72はレジストリが読み取れてしまうという脆弱性があるようです。AMD製は構造の違いから実行不能だそうなので、Ryzenユーザーは一安心。よって、メルトダウンの影響があるCPUはIntel製と一部のARM系になります。ちなみに、有志の方がアップしたメルトダウンのデモ動画がこちら。パスワードをリアルタイムで読み取る様子が見られます。


あわせて読みたい

ギズモード・ジャパンの記事をもっと見る 2018年1月6日のIT記事
この記事にコメントする

\ みんなに教えてあげよう! /

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース インタビューの主要ニュース

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

トレンドの人気のキーワード一覧

新着キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。