新年、すべての種類のCPUに影響を与えるという新たな脆弱性に関する多くのニュースが報じられ、世間をパニックに陥れました。世界中のプログラマーは休日を返上してまで、その脆弱性を分析し、システムを保護する方法を模索していました。
###
脆弱性は3つ発見されました。1つ目は Meltdown(CVE-2017-5754)と呼ばれ、残りの2つは総称して Specter(CVE-2017-5753およびCVE-2017-5715) とされています。今回はシンプルに物事を考えるため、そのうちの1つ、Meltdownだけ取り上げてみます。
異なる権限を持つユーザーは当然同じコンピュータを使用できます。すべてのユーザーは、さまざまなアクセス権を持つアプリケーションを実行します。許可されていないアプリケーションが特定の情報にアクセスできないように、それらのデータは同じCPUによって処理されます。これまで、オペレーティングシステムとアプリケーションの脆弱性は、攻撃者がプライベートデータにアクセスするために特権を昇格させることが知られていましたが、これまでに発見された脆弱性はCPUには関係していませんでした。
詳細は以下をご覧ください。
(リンク »)
脆弱性は3つ発見されました。1つ目は Meltdown(CVE-2017-5754)と呼ばれ、残りの2つは総称して Specter(CVE-2017-5753およびCVE-2017-5715) とされています。今回はシンプルに物事を考えるため、そのうちの1つ、Meltdownだけ取り上げてみます。
異なる権限を持つユーザーは当然同じコンピュータを使用できます。すべてのユーザーは、さまざまなアクセス権を持つアプリケーションを実行します。許可されていないアプリケーションが特定の情報にアクセスできないように、それらのデータは同じCPUによって処理されます。これまで、オペレーティングシステムとアプリケーションの脆弱性は、攻撃者がプライベートデータにアクセスするために特権を昇格させることが知られていましたが、これまでに発見された脆弱性はCPUには関係していませんでした。
詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
