"Meltdown"および"Spectre"脆弱性が見つかる
タレコミ by 90
90 曰く、
https://meltdownattack.com
Spectre: bounds check bypass (CVE-2017-5753), branch target injection (CVE-2017-5715)
Meltdown: rogue data cache load (CVE-2017-5754)影響範囲は分岐予測機能を持つプロセッサの多く。MeltdownについてはIntelプロセッサの広い範囲、Spectreについてはx86互換プロセッサおよびARMプロセッサを含む広い範囲が影響される。デスクトップ、サーバ、モバイルなど幅広い利用形態に影響し、ウェブブラウザを通した攻撃の可能性も議論されている。Meltdownが優先して対策されており、VPS各社は緩和策を適用するためのVM再起動を進めているが、コンテキストスイッチの頻度により最大で35%程度のパフォーマンス低下を招くとの報道もある。
Xeon E5-1650 v3(Haswell), AMD FX-8320, AMD PRO A8-9600, ARM Cortex A57(Google Nexus 5Xに搭載)に対していずれかの攻撃が再現されている。一部の影響はより新しいAMD Ryzenやビジネス雑誌で人気のRISC-Vなど、その他のプロセッサアーキテクチャにも波及すると考えられる。
"Meltdown"および"Spectre"脆弱性が見つかる More ログイン