TOPセキュリティ > CPU脆弱性、新種「Variant 4」の存在が明らかに

セキュリティ

CPU脆弱性、新種「Variant 4」の存在が明らかに

2018/05/24

Brad Chacos PCWorld

 CPU脆弱性「Meltdown」「Spectre」の幻影は、これから何年にもわたってコンピューティング業界を悩ませることになりそうだ。両脆弱性に関しては、初動のパッチ提供の取り組みが終わりに近づきつつあるが、このタイミングで、米Googleと米Microsoftは、同様の投機的実行に関連する新たな脆弱性「Variant 4:Speculative Store Bypass」の情報を明らかにした(Variant 1~3は、Spectreの2つの脆弱性とMeltdownである)。しかし、このVariant 4に関しては、あわてふためく必要はない。

Credit: Thomas Ryan/IDG

 まずは悪い知らせから。Variant 4の脆弱性が存在するのは、Intel、AMD、ARMアーキテクチャのプロセッサだ。つまり、この問題はモバイルデバイスにも関係する。しかし幸いなことに、Variant 4で示された攻撃手法は、SpectreのVariant 1と同様に、Chrome、Firefox、EdgeといったWebブラウザーで動く言語のランタイム処理を使っている。

 米IntelのLeslie Culbertson氏は、同社サイトに掲載した文章の中で次のように説明している。「1月以降、主要なブラウザー開発元のほとんどは、それぞれのランタイムに関してVariant 1の緩和策をリリースした。これによって、Webブラウザーを使ったサイドチャネル攻撃の難易度は大幅に高まった。この緩和策は、Variant 4にも効果があり、一般ユーザーが現時点で適用できる」

↑ページ先頭へ