総合 | ニュース | 文化 | 社会 | 会社職業 | 学問 | 家電 | 政治経済 | 食 | スポーツ | ゲーム | 心と体 | PC等 | ネット | 大人 | 運営 | ネタ | 芸能 | 音楽 | 娯楽 | アニメ | | | きっちり | ひっぱり | クロス | 個別結果 |
ID:4D,EGtdU,P (・∀・)イイ!! (9)
2018/1/3にCPUに関する脆弱性 Spectre(スペクター)/Meltdown(メルトダウン) が Google の “Project ZERO”によって公開され話題になっています。発見された脆弱性は3つ(Variant 1〜3とラベルされています)で、うち2つが Spectre、1つが Meltdown に分類されます。
3つともCPU性能向上のための「投機的実行(Speculative Execution)」というコンセプトを実装した仕組み(Branch Prediction/Out of Order Execution)が原因だと判明しています。長い時間、予測を誤るように投機実行をさせ、その間にミスリードし、保護されたメモリ領域の読込や意図せぬプログラムの実行をさせるものです。
いずれの脆弱性もサイドチャネル攻撃に分類され、攻撃のための具体的な最低限の必要条件は『攻撃対象に脆弱性のあるプログラム(もしくはスクリプト)が配置されており、そのプログラムをユーザ権限で実行できること』が共通条件に挙がります。つまり、いずれも「ネットワーク経由でサービスへ接続できる」だけでは不十分ですが、レンタルサーバや、IaaS/PaaS等の他者が管理するVMを動かすクラウドサービスではその条件クリアは比較的容易であり、事業者等には大きなインパクトを与えているようです。
なお、Variant 1 および Variant 2 は Intel製だけでなく、AMDおよびARM製のCPUでも脆弱性が確認されていますが、Varinat 3 については、Intel製でのみ、確認できているようです。
ただし、いずれも具体的に脅威を及ぼす攻撃となるプログラムを構成するには、色々と細かい条件が必要です。今回の脆弱性発表はすぐさま影響があるわけではなく、あくまで『今後、この脆弱性を応用した、脅威となるプログラムウィルスが作られ得る』というレベルのように見えます。
1 | Windows/対策済 | 158 | (7.9%) |
2 | Windows/未対策 | 333 | (16.7%) |
3 | Mac/対策済 | 16 | (0.8%) |
4 | Mac/未対策 | 92 | (4.6%) |
5 | Linux/対策済 | 5 | (0.3%) |
6 | Linux/未対策 | 12 | (0.6%) |
7 | iPhone/対策済 | 5 | (0.3%) |
8 | iPhone/未対策 | 8 | (0.4%) |
9 | androidだからメーカー次第 | 31 | (1.6%) |
10 | モリタポ | 1340 | (67%) |
無視 | 2 |
棒グラフまたは左の番号をクリックするとその項目を元にしたしっかりアンケートが作れます。
合計回答数: 2000人 / 2000個
このアンケートと年齢、性別、出身都道府県、居住都道府県でのクロス集計を見る Tweet
このアンケートへのトラックバック用URL: http://enquete.razil.jp/tb.php/107719