logo

OpenStack利用者が知っておくべき脆弱性:「スペクター」と「メルトダウン」について

鈴与シンワートは野田貴子氏のOpenStack海外動向コラム”OpenStack利用者が知っておくべき脆弱性:「スペクター」と「メルトダウン」について”を公開しました。

興味がある方はご覧ください。
###
OpenStack FoundationのVP of Engineeringであり、OpenStack Technical Committeeの議長でもあるThierry Carrez氏が、「スペクター(Spectre)」および「メルトダウン(Meltdown)」と呼ばれるセキュリティ上の脆弱性に関する考えを述べました。

◇「メルトダウン」とは?「スペクター」とは?

「メルトダウン」と「スペクター」は、現代のCPUのパフォーマンスを最適化させる技術に関連する脆弱性につけられた名前で、方々のセキュリティ専門家によって発見されました。このCPU最適化(スーパースカラ機能、アウトオブオーダー実行、投機的分岐予測など)によって作成されるサイドチャネルを悪用すると、通常はアクセスできないコンピュータメモリの内容を推測することができてしまいます。

Thierry Carrez氏:「解決策はいつでも同じです。深い防御を設計し、見つかった脆弱性を追跡し、パッチを迅速に適用することです。」

(この続きは以下をご覧ください)
リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]