Meltdown
ご協力下さい!!
◇暇つぶし何某◇

[Wikipedia|▼Menu]

この記事は最新の出来事を記載しています。情報は出来事の進行によって急速に変更される可能性があります。(2018年1月)
本脆弱性のロゴマーク

Meltdown(メルトダウン)は、今日の幅広いマイクロプロセッサに存在するハードウェアレベルの脆弱性であり、正当な権限のないプロセスが、ドライバカーネルなどより高い特権レベルメモリにアクセスすることが可能になる[1][2][3]


目次

1 概要

2 経緯

2.1 タイムライン


3 詳細

4 影響

4.1 Intel

4.2 AMD

4.3 ARM

4.4 POWER / IBM Z

4.5 その他のCPUおよびベンダー

4.6 システム


5 回避策、アップデート

5.1 Windows

5.2 MacOS

5.3 Linux

5.3.1 Red Hat

5.3.2 CentOS

5.3.3 その他


5.4 Android

5.5 iOS

5.6 Google Chrome

5.7 Cisco

5.8 POWER

5.9 主要ベンダー・メーカー

5.10 その他の対象CPU組み込み製品

5.11 副作用


6 脚注

7 関連項目

8 外部リンク


概要

脆弱性の影響を受けるマイクロプロセッサは、Intelの大多数の製品、ARMの一部の製品[4]であり、AMDの製品には影響しないとセキュリティ研究者によって考えられている[5][6]

CVE番号はCVE-2017-5754、脆弱性通称はRouge Cache Data Load[7]

なお、Spectreという別の脆弱性(CVE-2017-5753:"Bounds Check Bypass"、"CVE-2017-5715":"Branch Target Injection")もMeltdownと同時に発表されたが、こちらはIntelだけでなくAMDやARMの製品にも存在すると指摘されている[8][9][10][11]
経緯

Meltdownは、GoogleのProject ZeroとCyberus Technologyと グラーツ大学の研究者らによって別々に発見された。Spectreという別の脆弱性とともに、2018年1月4日(JST)に公開された[12][13][14][15][16]
タイムライン

(日付は現地時間)

2014年 LinuxカーネルのASLR(KASLR)が実装。

2017年6月 セキュリティ研究者によりKASLRに新たな脆弱性が見つかる[12]。そのためKPTI(英語版)(kernel page-table isolation)が開発された。KPTIは多くの脆弱性を除去する事が分かった。この時点でMeltdownは未発見だったが、Meltdownの脆弱性発見者によりKPTIがその有効な回避策である事が検証された[13]

2017年7月 CyberWTF と言うウェブサイトで、脆弱性の概要が公表された[14]

Meltdown脆弱性は複数の研究者によって、Spectreと言う別の脆弱性と同様に発見された[15]

2018年1月3日 MeltdownとSpectreの両脆弱性がマスメディアで報道された[16]
詳細

Meltdown Paper(PDF、英語)を参照のこと。
影響
Intel

研究者によれば、原理的に、アウトオブオーダー実行投機的実行を含む)を実装しているIntel製プロセッサーに潜在的影響があると指摘されている。Googleは1995年以降のプロセッサー全て(Intel Itaniumおよび2013年以前のIntel Atomを除く)が潜在的に影響を受けるとしている[17] 。IntelはそれがIA-32アーキテクチャのPentium Pro 以降だとしている[18]。もっとも、全てのCPUについて研究者による実証実験が実施された訳ではない。
AMD

2018年1月5日時点で、AMDのCPUがMeltdownの影響を受けたとするテスト結果は報告されていない。
ARM

ARMは、Cortex-R7/R8/A8/A9/A15/A17/A57/A72/A73/A75はSpectreの影響を受け、これに加えてCortex-A75はMeltdownの影響を受ける事を認めた[4]

ミドルレンジAndroid携帯電話端末の多数に使用されるオクタコアのARM Cortex-A53/A55 は、アウトオブオーダー実行をしないため、MeltdownやSpectreのいずれの脆弱性の影響も受けないとされている。


◇ピンチです!◇
■暇つぶし何某■

[次ページ]
[記事の検索]
[おまかせリスト]
[ブックマーク登録]
[mixiチェック!]
[Twitterに投稿]
[オプション/リンク一覧]
[話題のニュース]
[列車運行情報]
[暇つぶしWikipedia]

Size:41 KB
出典: フリー百科事典『ウィキペディア(Wikipedia)
担当:FIRTREE