現代のコンピューターのあらゆるプロセッサが持つ脆弱性「Meltdown」「Spectre」を悪用した新たな攻撃手法を、米NVIDIAと米プリンストン大学の研究者らが発見し、「MeltdownPrime」「SpectrePrime」と名づけた。MeltdownやSpectreの公表当初に明らかにされた以外にも、プロセッサに潜む脆弱性を攻撃する方法が存在することが実証された。これは一見すると悪いニュースに思える。しかし、一般のコンピューターユーザーは、この発表でパニックに陥る必要はない。

MeltdownPrimeとSpectrePrimeは、現代のプロセッサが持つ複数のCPUコアを競合させ、マルチコアシステムのメモリーキャッシュのアクセス手法を利用して攻撃する方法だ。技術的な詳細については、研究チームが発表した論文や、The Registerの解説記事を参照してほしい。MeltdownやSpectreと同じで、攻撃に成功した場合、パスワードなどの機密情報を奪われる恐れがある。

 朗報なのは、研究チームがMeltdownPrimeとSpectrePrimeのエクスプロイトコードを公開しなかったことだ。さらに幸いなのは、MeltdownとSpectre向けに既に提供や準備が進められているパッチを適用すれば、MeltdownPrimeやSpectrePrimeも防げるだろうという点だ。MeltdownとSpectreの存在が最初に明らかにされた直後に、主要なOSはいずれも、対策のための更新プログラムを公開した。米Intelも、CPUファームウエアのアップデートをリリースした。最初のリリースでは不具合を引き起こしたものの、現在は修正版の提供を始めている。そのほか、コンパイラレベルでコードの処理方法を修正することで各種ソフトウエアのSpectre対策を強化する取り組みも行われている。
http://tech.nikkeibp.co.jp/it/atcl/idg/14/481709/021900405/