Meltdown&Spectreは、CPUでの可能性のある攻撃のコード名です。 (画像出典:Natascha EIBL/Public Domain)
オペレーティングシステムの更新の準備が実行されており、最初のパッチが既に配布されている場合がありますが、実際にセキュリティギャップの背後にあるものに関する情報がすでにあります。Googleプロジェクトゼロたとえば、長いブログ投稿の詳細について通知しており、発見された問題を少しよく理解できるようにしています。
メルトダウン&スペクター
プロセッサへの攻撃は、コード名のメルトダウンとスペクターを受け取りました。メルトダウンは、プログラムとオペレーティングシステム間のロックを破ろうとするため、より大きな脅威です。攻撃が成功した場合、物理的に既存のメモリ全体へのアクセスが成功する可能性があり、したがってシステムのすべてのデータにもアクセスできます。
メルトダウンは、すべての最新のプロセッサの機能を使用しています。コマンドは、保存されている順序で実行されるだけでなく、ライン外でも実行されます。 「Out Out Orse」バージョンは、より良い使用率とより多くのパワーを保証します。ただし、プロセッサは先に調べる必要があり、実際にはメモリに現在のコマンドがまだ表示されていません。予備情報の脚は流れますが、プロセッサとメルトダウンのキャッシュはそれにアクセスできるため、実際に保護された情報を読み取ります。
CPUセキュリティギャップのメルトダウンとスペクターと、それに対して自分自身を最も守る方法の詳細については、記事で読むことができます。メルトダウンとスペクター - 保護が重くなりました。
スペクターはより複雑です
Spectreと呼ばれる2番目の攻撃は同様に機能しますが、OSとプログラムの分離を克服したくありませんが、2つの実行中のアプリの間を克服したいと考えています。現在のプログラムは、特定の領域でデータを収集するために作成されます。対応するスペクタープログラムは、情報を読み出すことができます。この攻撃は、実行するのがより難しいと言われていますが、同じ程度で防止するのはより困難です。両方の攻撃はまだ「野生で」発見されていません。詳細については、Webサイトをご覧くださいmeltdownattack.com。
