BLOGTIMES
2018/01/05

Meltdown と Spectre の脆弱性で正月から大騒ぎ

  intel  cve  processor 
このエントリーをはてなブックマークに追加

Meltdown - Meltdown と Spectre の脆弱性で正月から大騒ぎSpectre - Meltdown と Spectre の脆弱性で正月から大騒ぎ

正月から CPU に見つかった Meltdown and Spectre という2つの脆弱性が見つかっていろいろと騒ぎになっていましたが、やっとその全容が判明してきたのでメモ。

どちらも CPU にまつわる脆弱性ですが、別々の脆弱性です。Meltdown はアプリと OS の分離を破る(溶かす)ので、アクセスできてはいけないデータにアクセスできてしまうというもの。Spectre は Speculative Execution(投機的実行)に関する脆弱性で、こちらもアクセスできてはいけないデータにアクセスできるというもの。Spectre は Meltdown よりも悪用するのが難しいとのこと。

日本語での情報は以下のサイトがよくまとまっています。

オリジナルの論文

脆弱性の公表しているサイトに上がっている論文は以下の2編。内容について正確に知りたい場合には、まずこの2編を読むのが良さそうです。

  • Moritz Lipp, Michael Schwarz, Daniel Gruss, Thomas Prescher, Werner Haas, Stefan Mangard, Paul Kocher, Daniel Genkin, Yuval Yarom, Mike Hamburg, "Meltdown," online, Jan. 2018.
  • Paul Kocher, Daniel Genkin, Daniel Gruss, Werner Haas, Mike Hamburg, Moritz Lipp, Stefan Mangard, Thomas Prescher, Michael Schwarz, Yuval Yarom, "Spectre Attacks: Exploiting Speculative Execution," online, Jan. 2018.

CVE 番号は

Meltdown の CVE は以下のようです。

Spectre の CVE は以下の2つのようです。


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9890
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン