少し情報が古いのですが、2018/1/3に公開された2つの脆弱性が、今、話題になっています。
結構前(1995年頃?)にCPUに実装された高速化技術「投機的実行」というものの脆弱性で、ほかのプロセスからメモリ内容を窃取される可能性があるのですが、特にSpectreは悪用が難しいものの他のプロセスに対し、悪意のあるプロセスがもつメモリの任意の場所にアクセスさせるよう仕向けることが可能で、とても厄介です。
現在、特にSpectreに対しては、OSのパッチやBIOSによるCPUのmicrocodeのアップデート等対応が進んでいます。
しかし、この対応によりLinuxでは20%程度性能低下することが通知されており、Windowsでも性能低下するとされているようです。
根本的には、この脆弱性に対応したCPUに換装するしかないわけですが、それだとせっかく買ったノートPCは買い替えだし、自作PCもマザボ、CPU、メモリは買い替えになってしまいます。
悩ましい問題ですが、ひとまずOSのパッチ(緩和策ですけど)を適用して、お茶を濁すしかないのかな...と考えている次第です。
microcodeがアップデートされるBIOSがリリースされているものは、早めに適用したほうがいいかも知れませんね。
グラボー難民
VMwareなどでは、この脆弱性を悪用することで、通常は分離されている仮想マシン間でもメモリが取り出せる可能性があるため、パッチが出ていますね。
https://qiita.com/tsukamoto/items/9259050159e9858c81af
グラボー難民
intelの提供するmicrocodeのパッチ(BIOSで適用するもの)に不具合があるらしく、適用中止依頼が出てます。
http://www.itmedia.co.jp/enterprise/articles/1801/23/news057.html
やっぱり対策されたCPUが出てくるのを待って買い替えるしかないのかしら…という状況なのかしらと。
ところで、この脆弱性をとてもわかりやすく解説してくださっている秀逸な記事が、4gamersにありました。
http://www.4gamer.net/games/999/G999902/20180105085/
興味のある方はぜひご覧になってくださいませ。
グラボー難民
MSも、不安定な事象が発生する環境があることから、Windowsのパッチを無効化するようにしたみたいです。
混迷を極めています。。。
https://japan.zdnet.com/article/35113900/
結局、対策されたCPUがいつ出るか、というところなのでしょうけども。
何かの記事で今年も下期ってみたような…でもソースがないので、ただの記憶違いかもです。(;´д`)
今回の問題は、Intelに限らず、投機的実行機能を有するスーパースカラのCPUほぼ全てに影響するようなのですが、AMDでは攻撃される可能性はあるものの悪用は極めて難しいらしく、Intelほどは深刻な話ではないようですね。
そうそう、照会が遅れましたが、今回もセキュリティインコことpiyokango氏が、本脆弱性のニュースを追いかけて下さってます。
こちらもチェックですね。
http://d.hatena.ne.jp/Kango/20180104/1515094046