鈴与シンワートは野田貴子氏のOpenStack海外動向コラム”OpenStack利用者が知っておくべき脆弱性:「スペクター」と「メルトダウン」について”を公開しました。
興味がある方はご覧ください。
###
OpenStack FoundationのVP of Engineeringであり、OpenStack Technical Committeeの議長でもあるThierry Carrez氏が、「スペクター(Spectre)」および「メルトダウン(Meltdown)」と呼ばれるセキュリティ上の脆弱性に関する考えを述べました。
◇「メルトダウン」とは?「スペクター」とは?
「メルトダウン」と「スペクター」は、現代のCPUのパフォーマンスを最適化させる技術に関連する脆弱性につけられた名前で、方々のセキュリティ専門家によって発見されました。このCPU最適化(スーパースカラ機能、アウトオブオーダー実行、投機的分岐予測など)によって作成されるサイドチャネルを悪用すると、通常はアクセスできないコンピュータメモリの内容を推測することができてしまいます。
Thierry Carrez氏:「解決策はいつでも同じです。深い防御を設計し、見つかった脆弱性を追跡し、パッチを迅速に適用することです。」
(この続きは以下をご覧ください)
(リンク »)
###
OpenStack FoundationのVP of Engineeringであり、OpenStack Technical Committeeの議長でもあるThierry Carrez氏が、「スペクター(Spectre)」および「メルトダウン(Meltdown)」と呼ばれるセキュリティ上の脆弱性に関する考えを述べました。
◇「メルトダウン」とは?「スペクター」とは?
「メルトダウン」と「スペクター」は、現代のCPUのパフォーマンスを最適化させる技術に関連する脆弱性につけられた名前で、方々のセキュリティ専門家によって発見されました。このCPU最適化(スーパースカラ機能、アウトオブオーダー実行、投機的分岐予測など)によって作成されるサイドチャネルを悪用すると、通常はアクセスできないコンピュータメモリの内容を推測することができてしまいます。
Thierry Carrez氏:「解決策はいつでも同じです。深い防御を設計し、見つかった脆弱性を追跡し、パッチを迅速に適用することです。」
(この続きは以下をご覧ください)
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
