新年から緊急パッチ!? プロセッサ脆弱性「Meltdown」と「Spectre」 [時事]
「Meltdown」は、Intelのマイクロプロセッサに存在するハードウェアレベルの脆弱性であり、正当な権限のないプロセスが特権メモリにアクセスすることが可能になる恐れがあります。
類似した別の脆弱性「Spectre」はIntelだけでなくAMDやARMの製品にも存在するとのことです。
これで、ほぼ全てのパソコンとスマホ、タブレットがこの脆弱性に対応しないとならなくなりました。
(´・ω・`)
Microsoftは、2018年1月3日に、本脆弱性に対処する緊急アップデートをWindows 10向けにリリースしており、AppleもmacOSは10.13.2以降パッチが当てられています。
Linuxカーネルの開発者は、kernel page-table isolation (KPTI)と名付けたパッチ群を2018年初頭にカーネル4.15でリリースし、 これはカーネル4.14.11ではバックポートとしてリリースされております。
(´・ω・`)
さて、このプロセッサの脆弱性は、クラウドサーバーを運用する会社の研究者が発見したと言われています。今のCPUには当たり前に実装している「アウトオブオーダー実行」に由来する脆弱性で、CPUは重要なOSカーネルもアプリケーションも無駄なく高速に演算処理しようとするのですが、この時にCPUの高速メモリであるキャッシュをアプリも参照できてしまい、OSカーネルの情報を盗まれることがあるということです。
(出典 brainsmoke氏のツィート投稿)
この脆弱性で致命的なのは、クラウドプロバイダです。
クラウドサービスは構造上、重要なデータが保存されているのと同一の物理サーバ上でユーザーにプログラムを実行させており、重要なデータが保存されている特権メモリーのロケーションへの不正なアクセスを防ぐ措置をCPUによるセーフガードに委ねているのですが、このセーフガードはMeltdown脆弱性により回避可能なのです。
(´・ω・`)
対策がパッチが出来た段階で、全世界に発表されたわけですが・・・(´・ω・`)
その対策はカーネル・ページ・テーブル・アイソレーションを利用して、カーネルメモリーをユーザープロセスから完全に分離する方法が取られてましたが、速度低下は最大で30%と言われており、Intelにとっては致命的となります。
(´・ω・`)
特にAMDからRyzenの発売により、Intelは高性能CPUの価格競争力を落ちて、サーバー分野で苦しい戦いを強いられているのに、トドメを刺されてしまったかも知れませんね・・・(´・ω・`)
小説(読書感想) ブログランキングへ
- ショップ: ビックカメラ楽天市場店
- 価格: 16,380 円
- ショップ: アプライド楽天市場店
- 価格: 49,930 円
![[限定セット] AMD A12 9800E+DDR4-2400 4GB×2枚+ASUS PRIME B350-PLUS 3点セット](https://thumbnail.image.rakuten.co.jp/@0_mall/pckoubou/cabinet/m4s1p600190-1.jpg?_ex=128x128 "[限定セット] AMD A12 9800E+DDR4-2400 4GB×2枚+ASUS PRIME B350-PLUS 3点セット")
