Meltdown と Spectre の脆弱性で正月から大騒ぎ

正月から CPU に見つかった Meltdown and Spectre という2つの脆弱性が見つかっていろいろと騒ぎになっていましたが、やっとその全容が判明してきたのでメモ。

どちらも CPU にまつわる脆弱性ですが、別々の脆弱性です。Meltdown はアプリと OS の分離を破る（溶かす）ので、アクセスできてはいけないデータにアクセスできてしまうというもの。Spectre は Speculative Execution（投機的実行）に関する脆弱性で、こちらもアクセスできてはいけないデータにアクセスできるというもの。Spectre は Meltdown よりも悪用するのが難しいとのこと。

日本語での情報は以下のサイトがよくまとまっています。

• CPUの脆弱性 MeltdownとSpectreについてまとめてみた - piyolog

† オリジナルの論文

脆弱性の公表しているサイトに上がっている論文は以下の2編。内容について正確に知りたい場合には、まずこの2編を読むのが良さそうです。

• Moritz Lipp, Michael Schwarz, Daniel Gruss, Thomas Prescher, Werner Haas, Stefan Mangard, Paul Kocher, Daniel Genkin, Yuval Yarom, Mike Hamburg, "Meltdown," online, Jan. 2018.
• Paul Kocher, Daniel Genkin, Daniel Gruss, Werner Haas, Mike Hamburg, Moritz Lipp, Stefan Mangard, Thomas Prescher, Michael Schwarz, Yuval Yarom, "Spectre Attacks: Exploiting Speculative Execution," online, Jan. 2018.

† CVE 番号は

Meltdown の CVE は以下のようです。

• CVE-2017-5754

Spectre の CVE は以下の2つのようです。

• CVE-2017-5753
• CVE-2017-5715