0001ノチラ ★
2018/02/19(月) 21:25:59.33ID:CAP_USERMeltdownPrimeとSpectrePrimeは、現代のプロセッサが持つ複数のCPUコアを競合させ、マルチコアシステムのメモリーキャッシュのアクセス手法を利用して攻撃する方法だ。技術的な詳細については、研究チームが発表した論文や、The Registerの解説記事を参照してほしい。MeltdownやSpectreと同じで、攻撃に成功した場合、パスワードなどの機密情報を奪われる恐れがある。
朗報なのは、研究チームがMeltdownPrimeとSpectrePrimeのエクスプロイトコードを公開しなかったことだ。さらに幸いなのは、MeltdownとSpectre向けに既に提供や準備が進められているパッチを適用すれば、MeltdownPrimeやSpectrePrimeも防げるだろうという点だ。MeltdownとSpectreの存在が最初に明らかにされた直後に、主要なOSはいずれも、対策のための更新プログラムを公開した。米Intelも、CPUファームウエアのアップデートをリリースした。最初のリリースでは不具合を引き起こしたものの、現在は修正版の提供を始めている。そのほか、コンパイラレベルでコードの処理方法を修正することで各種ソフトウエアのSpectre対策を強化する取り組みも行われている。
http://tech.nikkeibp.co.jp/it/atcl/idg/14/481709/021900405/