1月に入ってほどなく,
情報が公開されてからしばらくは情報が錯綜していましたが,
- Meltdown and Spectre
- https://
meltdownattack. com/
脆弱性の概要と影響
2018年1月3日に,
- Reading privileged memory with a side-channel
- https://
googleprojectzero. blogspot. jp/ 2018/ 01/ reading-privileged-memory-with-side. html
このblogでは,
Meltdown
本来CPUにより保護され,
Spectre
本来CPUに保護され,
現時点で影響を受けるのは,
本脆弱性はあくまで命令の投機的実行に根差した脆弱性です。このため,
本脆弱性の影響を考慮すべき環境
本脆弱性は,
- Windows Client Guidance for IT Pros to protect against speculative execution side-channel vulnerabilities
- https://
support. microsoft. com/ en-us/ help/ 4073119/ protect-against-speculative-execution-side-channel-vulnerabilities-in
対処したほうがよいのはわかっているのですが,
- 限られたユーザが決められたプログラムを動作させるようなシステム
- ギリギリの性能設計を行っているシステム
- Intelによる性能検証結果
- https://
newsroom. intel. com/ wp-content/ uploads/ sites/ 11/ 2018/ 01/ Blog-Benchmark-Table. pdf
逆に,