- blogs:
- cles::blog
2018/01/05
Meltdown と Spectre の脆弱性で正月から大騒ぎ
intel cve processor sidechannelattack正月から CPU に見つかった Meltdown and Spectre という2つの脆弱性が見つかっていろいろと騒ぎになっていましたが、やっとその全容が判明してきたのでメモ。
どちらも CPU にまつわる脆弱性ですが、別々の脆弱性です。Meltdown はアプリと OS の分離を破る(溶かす)ので、アクセスできてはいけないデータにアクセスできてしまうというもの。Spectre は Speculative Execution(投機的実行)に関する脆弱性で、こちらもアクセスできてはいけないデータにアクセスできるというもの。Spectre は Meltdown よりも悪用するのが難しいとのこと。
日本語での情報は以下のサイトがよくまとまっています。
† オリジナルの論文
脆弱性の公表しているサイトに上がっている論文は以下の2編。内容について正確に知りたい場合には、まずこの2編を読むのが良さそうです。
- Moritz Lipp, Michael Schwarz, Daniel Gruss, Thomas Prescher, Werner Haas, Stefan Mangard, Paul Kocher, Daniel Genkin, Yuval Yarom, Mike Hamburg, "Meltdown," online, Jan. 2018.
- Paul Kocher, Daniel Genkin, Daniel Gruss, Werner Haas, Mike Hamburg, Moritz Lipp, Stefan Mangard, Thomas Prescher, Michael Schwarz, Yuval Yarom, "Spectre Attacks: Exploiting Speculative Execution," online, Jan. 2018.
† CVE 番号は
Meltdown の CVE は以下のようです。
Spectre の CVE は以下の2つのようです。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9890
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Word で数式がグレーアウトされていて挿入できないときは(8819)
2 . awk で指定した n カラム目以降を出力する(6785)
3 . Windows 10 で勝手にログアウトされないようにする(6484)
4 . Thunderbird のメッセージをスレッド化しないようにする(5754)
5 . ネットワーク機器を廃棄する前に設定情報の消去を(4714)
2 . awk で指定した n カラム目以降を出力する(6785)
3 . Windows 10 で勝手にログアウトされないようにする(6484)
4 . Thunderbird のメッセージをスレッド化しないようにする(5754)
5 . ネットワーク機器を廃棄する前に設定情報の消去を(4714)
cles::blogについて
Referrers