プロセッサ脆弱性「Meltdown」と「Spectre」のまとめサイト開設

Intelが「他社のプロセッサも影響する」と発表したプロセッサの重大な脆弱性「Meltdown」と「Spectre」についての情報がまとまったWebサイトを、これらの脆弱性を発見したグラーツ工科大学が開設した。

» 2018年01月04日 10時25分 公開
[佐藤由紀子ITmedia]

 米Intelが発表したプロセッサの重大な脆弱性についてのまとめサイトが開設された。複数のセキュリティ研究者が発見した2つの脆弱性「Meltdown」と「Spectre」について、基本的な説明があり、技術的な情報および影響を受けるサービスや製品を提供する企業の公式サイトへのリンクなどが掲載されている。

 meltdown 1

 このサイトは2つの脆弱性を発見した組織の1つであるオーストリアのグラーツ工科大学が開設した。Meltdown(崩壊)という名称は、この脆弱性が正常であればハードウェアによって守られるはずのセキュリティ境界を崩壊させることから付けられたという。Spectre(幽霊)は、speculative execution(投機的実行:コンピュータに必要としないかもしれない仕事をさせること)から来ているが、修正が難しく、長く悩まされる可能性があることも示しているという。

 meltdown 2 MeltdownとSpectreのロゴ

 2つの脆弱性は個人用のPCだけでなく、スマートフォン、クラウドサービス、IoTにも影響する可能性がある。これらが悪用されると、プログラムが保存している、通常は他のプログラムからアクセスできないデータへのアクセスが可能になるので、例えばパスワードや画像、メール、機密文書などを盗まれる恐れがある。

 このサイトからは本稿執筆現在、Intel、Microsoft、Amazon、Arm、Google、Mitre、Red Hatの情報ページのリンクに飛べる。

 Intelは同日、「来週には各社から対策が発表される」と説明した

【訂正:2018年1月4日11時11分 初出で「独グラーツ工科大学」になっていたものを「オーストリアのグラーツ工科大学」に訂正しました】



Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ