###
OpenStack FoundationのVP of Engineeringであり、OpenStack Technical Committeeの議長でもあるThierry Carrez氏が、「スペクター(Spectre)」および「メルトダウン(Meltdown)」と呼ばれるセキュリティ上の脆弱性に関する考えを述べました。
◇「メルトダウン」とは?「スペクター」とは?
「メルトダウン」と「スペクター」は、現代のCPUのパフォーマンスを最適化させる技術に関連する脆弱性につけられた名前で、方々のセキュリティ専門家によって発見されました。このCPU最適化(スーパースカラ機能、アウトオブオーダー実行、投機的分岐予測など)によって作成されるサイドチャネルを悪用すると、通常はアクセスできないコンピュータメモリの内容を推測することができてしまいます。
Thierry Carrez氏:「解決策はいつでも同じです。深い防御を設計し、見つかった脆弱性を追跡し、パッチを迅速に適用することです。」
(この続きは以下をご覧ください)
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。