Intel、Arm、AMDが製造する幾つかのプロセッサが、1つあるいは複数の関連する攻撃の影響を受ける。複数の企業のプロセッサが影響を受けるのは、すべて同じ構造を採用しているからだ。これらのプロセッサはApple、Google、Microsoft、Amazonをはじめとする複数の企業の製品に搭載されている。
その上、これらの脆弱性が影響するのはPCだけではない。Meltdownは、世界の主なクラウドサービスのバックボーンとして使われているサーバにも影響する。つまり、Amazon Web Services(AWS)やGoogle Cloud Platformのようなクラウドサービスもまた、この問題の影響を受ける。GoogleとAmazonは、それぞれ影響を受けるすべての製品を保護したと発表した。
Googleのセキュリティチーム「Project Zero」の研究者と、別の学術機関の研究者らがこの問題を発見したのは2017年のことだが、問題自体はおそらく20年以上前から存在していたとされる。
なぜなら、この問題はコンピュータのプログラムのバグによるものではなく、プロセッサの設計方法によるものだからだ。
プロセッサは、コンピュータの次のプロセス実行の準備をする際、機密情報に簡単にアクセスできるようにするよう設定されている。つまり、プログラマがよく言うように、これは仕様であって、バグではないのだ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
パナソニックのBioSHADOWが誘う
心地良い室内空間のつくりかた