メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register) | ScanNetSecurity
2019.12.06(金)

メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register)

スペクターはいたるところに影響している。Webアプリや仮想マシンにも影響する可能性がある。

国際 TheRegister
分析 現在の大部分のCPUにさまざまな方法で影響を与える2種類の新たな攻撃手法、メルトダウンとスペクターの発覚により、Intelは大きなダメージを受けている。

Intelの株価は下落しており、そしてこの欠陥の認識後に同社CEOのBrian Krzanich氏が自社株を大量に売却していたと報じられたことから、証券訴訟の可能性にも注目が集まっている

Intelは、影響があったのは他のチップ製造者も同様だと弁明している。しかし、ユーザアプリケーションからカーネルメモリを読めてしまうサイドチャネル攻撃であるメルトダウン脆弱性は、Intelプロセッサ(およびArmのCortex-A75。ただし、こちらはまだ出荷されていない)に影響するものであることがわかっている。一方で、もう一つの脆弱性であるスペクターは、IntelのIvy Bridge、Haswell、そしてSkylakeプロセッサ、AMDのRyzen CPU、そして携帯電話に使用されているSamsungとQualcommの複数のARMベースSoC上で確認されている。

しかし、スペクターはメルトダウンよりも対策が困難である。なぜなら、もっとも効果的な修正は、チップをハードウェア的に再設計することだからだ。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 続きを読む

《The Register》

関連記事

PageTop

特集

アクセスランキング

  1. マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

    マルウェア「Emotet」の感染被害が急増、対処法や対策など紹介(ラック)

  2. マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC)

    マルウェア「Emotet」の感染被害増加、なりすましメールに注意(JPCERT/CC)

  3. メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

    メールアカウントへの不正アクセス、送受信したメールデータが流出の可能性(RIZAPグループ)

  4. 双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

    双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

  5. ゲームソフトのコピー販売で逮捕、2カ月で約250万円を荒稼ぎ(ACCS)

    ゲームソフトのコピー販売で逮捕、2カ月で約250万円を荒稼ぎ(ACCS)

  6. ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞く

    ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞くPR

  7. 国へのサイバー攻撃、ハッキングのビジネス化など、2020年のサイバー脅威(サイファーマ)

    国へのサイバー攻撃、ハッキングのビジネス化など、2020年のサイバー脅威(サイファーマ)

  8. 「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

    「LanScope Cat / An」に任意コード実行の脆弱性(MOTEX、JVN)

  9. CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項

    CrowdStrike Blog:CrowdStrike のモバイル脅威レポート、組織の保護に役立つ傾向と推奨事項

  10. 創業30年、独自のセキュリティ遺伝子を継承するESET社 - CTO / CROインタビュー

    創業30年、独自のセキュリティ遺伝子を継承するESET社 - CTO / CROインタビュー

ランキングをもっと見る
TOP