logo

プロセッサの脆弱性「Spectre」と「Meltdown」について知っておくべきこと - (page 2)

Laura Hautala (CNET News) 翻訳校正: 編集部2018年01月05日 14時15分
  • このエントリーをはてなブックマークに追加

影響を受けるのはどのプロセッサか?

 Intel、Arm、AMDが製造する幾つかのプロセッサが、1つあるいは複数の関連する攻撃の影響を受ける。複数の企業のプロセッサが影響を受けるのは、すべて同じ構造を採用しているからだ。これらのプロセッサはApple、Google、Microsoft、Amazonをはじめとする複数の企業の製品に搭載されている。

 その上、これらの脆弱性が影響するのはPCだけではない。Meltdownは、世界の主なクラウドサービスのバックボーンとして使われているサーバにも影響する。つまり、Amazon Web Services(AWS)やGoogle Cloud Platformのようなクラウドサービスもまた、この問題の影響を受ける。GoogleAmazonは、それぞれ影響を受けるすべての製品を保護したと発表した。

この問題はいつから存在したのか

 Googleのセキュリティチーム「Project Zero」の研究者と、別の学術機関の研究者らがこの問題を発見したのは2017年のことだが、問題自体はおそらく20年以上前から存在していたとされる。

 なぜなら、この問題はコンピュータのプログラムのバグによるものではなく、プロセッサの設計方法によるものだからだ。

 プロセッサは、コンピュータの次のプロセス実行の準備をする際、機密情報に簡単にアクセスできるようにするよう設定されている。つまり、プログラマがよく言うように、これは仕様であって、バグではないのだ。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]