パスワードを忘れた? アカウント作成
13495244 submission
日記

"Meltdown"および"Spectre"脆弱性が見つかる

タレコミ by 90
90 曰く、

https://meltdownattack.com

Spectre: bounds check bypass (CVE-2017-5753), branch target injection (CVE-2017-5715)
Meltdown: rogue data cache load (CVE-2017-5754)

影響範囲は分岐予測機能を持つプロセッサの多く。MeltdownについてはIntelプロセッサの広い範囲、Spectreについてはx86互換プロセッサおよびARMプロセッサを含む広い範囲が影響される。デスクトップ、サーバ、モバイルなど幅広い利用形態に影響し、ウェブブラウザを通した攻撃の可能性も議論されている。Meltdownが優先して対策されており、VPS各社は緩和策を適用するためのVM再起動を進めているが、コンテキストスイッチの頻度により最大で35%程度のパフォーマンス低下を招くとの報道もある。

Xeon E5-1650 v3(Haswell), AMD FX-8320, AMD PRO A8-9600, ARM Cortex A57(Google Nexus 5Xに搭載)に対していずれかの攻撃が再現されている。一部の影響はより新しいAMD Ryzenやビジネス雑誌で人気のRISC-Vなど、その他のプロセッサアーキテクチャにも波及すると考えられる。

この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

人生unstable -- あるハッカー

読み込み中...