これは厄介な奴が来たかも – Google が発表した CPU の脆弱性 Intel / ARM / AMD / NVIDIA も対象らしい

ざっくり行くと、CPU のデータキャッシュのタイミングを悪用して、仮装メモリーの内容を取得出来てしまうということらしい。

これ、どこかの会社の CPU だけということではなく、以下の Spectre については、 Intel だけでなく、全部対象となるということみたい。

すでにちゃんと CVE にも登録されていて、

• CVE-2017-5753
  投機的実行および分岐予測を利用するマイクロプロセッサを備えたシステムは、サイドチャネル分析を介してローカルユーザアクセスを有する攻撃者に情報を許可なく開示することができる。
• CVE-2017-5715
  投機的実行と間接分岐予測を利用するマイクロプロセッサを搭載したシステムでは、サイドチャネル分析を介してローカルユーザのアクセス権を持つ攻撃者に情報を不正に開示する可能性があります。
• CVE-2017-5754
  投機的実行および間接分岐予測を利用するマイクロプロセッサを備えたシステムは、データキャッシュのサイドチャネル分析を介して、ローカルユーザアクセスを有する攻撃者に情報を許可なく開示することができる。

※投機的実効 – プログラムの分岐を先読みして実行する機能

この3つが該当する。

IPA の日本のサイトには、残念ながら、まだ掲載されていないみたい（1月5日14：30）。

CPU 全部取り換えるってわけには当然いかないから、ソフトウエア側で、これらをつぶそうと、各社に協力を呼び掛けていると。

Microsoft や Linux カーネルを出しているところは、対応を進めているのだそうですよ。

Meltdown and Spectre

この脆弱性や、大きく2つにわけることができ、

• メルトダウン （Meltdown） (CVE-2017-5754)
  Kernelの割り当てたメモリの読み取りの可能性
• スペクター （Spectre） (CVE-2017-5753 / CVE-2017-5715)
  任意のアプリケーションのメモリの読み取りの可能性

ということで、どちらも当然 Important とされています。

これらについては、（英語だけど）こちらのページに詳しく書かれています。

これらは、HW(ハードウエア）由来の脆弱性なので、今進めているソフトウエア各社からの対応が完了しないと、危険性は残ったままとなるわけです。

今後出てくる CPU はどのようにしていくかはまだわからないけれど、おそらくは3世代も4世代も先に出す予定のものをすでに開発中だと思われるので、これらについては対策されたものが出てくるのだろうけれど、現時点ではどうなるのかは不明の状態です。

ただし、これらの脆弱性は、悪用される何かが必要なわけで、今のところはこうすればできるということが分かったという段階で、実被害は起きていないのですね。

悪用される何かが出てこなければ良いのですが、メルトダウンもスペクターも、どちらも危険で、メモリーを読み取ることができるわけですから、早期の対策が取られるとは思います。

メモリーには、暗号鍵やパスワードをはじめとした重要なデータが含まれている可能性もあるわけだからね。

この事実は、Google のセキュリティブログで明らかにされ、（こちらの記事）詳細が掲載され、公になったとの事だけれど、HW の各社は知っていたようで、メディアが騒いで大騒ぎとなったので、公開したなんてことが書かれている記事も、散見されますな。

どうでもよいけれど、早期の解決ができるとよいけれど。

こういった対策は、パフォーマンスを落とすことが多いと思うので、シビアな環境だと、これまた大変かもしれないね。

今のところは、何もできないし、悪用する何かが登場しないことを祈り、対策を待つだけです。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。