[セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい | ScanNetSecurity
2024.03.19(火)

[セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい

各脆弱性は、「Meltdown」がインテルのCPUのみ、「Spectre」がインテル、AMD、ARMのCPUに存在しますが、理論上、近代的なCPUに広範に存在すると考えられます。

特集 コラム
2018年になって早々、CPUの脆弱性「Meltdown」(メルトダウン)と「Spectre」(スペクター)が大きな話題となりました。「CPUそのものの脆弱性」という極めて特別な事態に、インテルを初めとするCPUメーカー、マイクロソフトやアップルなどのOS提供企業、セキュリティ企業各社が対応に追われました。

第一報は、本誌特約記事でお馴染みの英The Register誌が1月2日に公開した記事「Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign」で、追って翌3日に、オーストリアのグラーツ工大が特設サイト「Meltdown and Spectre」を公開。Googleも自社のセキュリティブログで情報を公開したため、一気に注目を集めました。

インテルは、いち早く確認用のツールを公開。日本では1月4日にJVN(Japan Vulnerability Notes)が「JVNVU#93823979: CPU に対するサイドチャネル攻撃」として注意を呼びかけました。

《冨岡 晶( Akira Tomioka )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×