Intel、Arm、AMDが製造する幾つかのプロセッサが、1つあるいは複数の関連する攻撃の影響を受ける。複数の企業のプロセッサが影響を受けるのは、すべて同じ構造を採用しているからだ。これらのプロセッサはApple、Google、Microsoft、Amazonをはじめとする複数の企業の製品に搭載されている。
その上、これらの脆弱性が影響するのはPCだけではない。Meltdownは、世界の主なクラウドサービスのバックボーンとして使われているサーバにも影響する。つまり、Amazon Web Services(AWS)やGoogle Cloud Platformのようなクラウドサービスもまた、この問題の影響を受ける。GoogleとAmazonは、それぞれ影響を受けるすべての製品を保護したと発表した。
Googleのセキュリティチーム「Project Zero」の研究者と、別の学術機関の研究者らがこの問題を発見したのは2017年のことだが、問題自体はおそらく20年以上前から存在していたとされる。
なぜなら、この問題はコンピュータのプログラムのバグによるものではなく、プロセッサの設計方法によるものだからだ。
プロセッサは、コンピュータの次のプロセス実行の準備をする際、機密情報に簡単にアクセスできるようにするよう設定されている。つまり、プログラマがよく言うように、これは仕様であって、バグではないのだ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
NTT Comのオープンイノベーション
「ExTorch」5年間の軌跡
日本のインターステラテクノロジズが挑む
「世界初」の衛星通信ビジネス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
先端分野に挑み続けるセックが語る
チャレンジする企業風土と人材のつくり方
すべての業務を革新する
NPUを搭載したレノボAIパソコンの実力