スペクターとメルトダウン | 夢老い人の呟き
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

夢老い人の呟き

願い望むは願望  夢は寝てみるもの 儚く叶わぬもの
  人に夢と書き儚  夢に人と書き夢人 
    夢と人の中に老いが入り夢老い人  儚く老いる独り言

スペクターとメルトダウン

先日「007Spectre」を観たばかりですが、今、世界中を震撼させているSpectreとMeltdown。

どうでも良い事ですが、「Specter」ではなく「Spectre」・・・・re と er 、スペルの違いに悩む人もいるかと思いますが、イギリス英語は re、アメリカ英語では er のようです。

ですからこれがアメリカ映画のミッションインポシブルなら Specter でしょうか?

 

このスペクターメルトダウンCPU(Central Processing Unit:中央処理装置、人間でいえば頭脳のようなもの)の欠陥の名前ですが、下の左がメルトダウンで右がスペクターですガーン

これは冗談ではなく、「Meltdown and Spectre」の正式なロゴです。

 

このCPUの脆弱性は世界中でニュースになっていますが、私たちには全くインパクトが薄いニュースです。

しかし、どのくらい深刻かというと、インテルのブライアン・クルザニッチ最高経営責任者(CEO)が昨年末に保有する自社株の大半を売却叫びし、批判プンプンを浴びています。

※但しスペクターはインテルだけの問題ではなく、他社CPUにおいても同様。

 

プロセッサーの脆弱性を認識後、CEOが27億円相当の自社株を売却

  • インテルCEOブライアン・クルザニッチ(Brian Krzanich)氏は2017年11月、2400万ドル(約27億円)相当の同社株式を売却していた。
  • 売却はインテルがグーグルから同社チップの脆弱性を知らされた後に行われた。脆弱性は今週、公になった。
  • インテルは、株式売却は脆弱性の問題とは無関係、予定された売却プランの一環として行われたと述べた。だがクルザニッチ氏が売却プランを整備したのは2017年10月。これはインテルが脆弱性を認識した数カ月後のことになる。

インテルCEOブライアン・クルザニッチ氏は保有する同社株の大半を、グーグルから同社のプロセッサーについての重大な脆弱性を知らされた後に売却した。売却は脆弱性が公になる前のことだ。

 

 

iPhoneをお使いの方は昨日くらいから iOS11.2.2 がアップデートされていますが、これはスペクター対策です。

※Spectre (スペクター) はARM やインテル、AMDなど広範なCPUに影響を及ぼす脆弱性の名称。

Phoneにセキュリティアップデート配信。iOS 11.2.2でSafariが「スペクター」脆弱性に対処

近代的なCPUが備える高速化手法のひとつである投機的実行・分岐予測機能の不備を突くことで、悪意のあるプログラムが本来はアクセスできないはずのメモリ内容を盗み見ることを可能にします。

特にウェブブラウザのJavaScriptエンジンで利用されると、原理的には、悪意のあるウェブサイトにアクセスしただけでスマホ内の任意アプリの情報が盗まれたり、そこから乗っ取られたりする可能性もあります。

 

 

これらの欠陥はCPUアーキテクスチャー(基本構造)の本質的な欠陥で、プロセッサーのもっとも深いレベルに位置する重要情報へのアクセスが可能になってしまうようです。

 

次に引用する記事のタイトルに「カーネル・パニック」とありますが、カーネルは階層型に設計されたオペレーティングシステム (OS) の中核となる部分で、アプリケーションとハードウェアレベルでの実際のデータ処理との間の架け橋です。

システムのリソースを管理し、ハードウェアソフトウェアコンポーネントのやりとりを管理します。

出典:Wikipediaカーネル

 

 

スペクター! メルトダウン! カーネル・パニック!――今回の脆弱性はほぼ全員に影響が及ぶ

以下一部引用

現代のCPUアーキテクチャーにはあらゆるデータが生で、つまり暗号化されずに処理される部分が存在する。このスペースは当然不可侵の領域でなければならない。

 

CPUのアーキテクチャーの根本をなす部分、カーネルがそうした領域だ。またシステム・メモリー中にも他のアプリケーションからアクセスできないよう慎重に隔離された領域が存在する。これらの領域内のデータは機密であり、他のアプリケーションやプロセスからアクセスできないよう強力な保護壁が設けられている

MeltdownSpectreはセキュリティー専門家が発見した2つの攻撃手法。これらはデータ保護機能を回避してコンピューターが処理するほとんどあらゆるデータへのアクセスを可能にする。つまりパスワード、暗号化データ等の決定的に重要な情報もすべて他のプロセスからアクセス可能となる

MeltdownはIntel CPUに固有の弱点で、カーネル・メモリー中のデータを保護する機能を迂回する。Intelプロセッサーではカーネル中のあるプロセスが偶然他のプロセスに干渉したり、悪意あるソフトウェアが権限のないデータにアクセスすることを防ぐため、アプリケーション領域とOS領域の間に障壁が設けられている。Meltdownはこの障壁を迂回して保護を無効化する。

 

SpectreはIntel、AMD、ARM各社のプロセッサーに影響する。つまりデスクトップ・コンピューターだけでなく、各種のモバイル・デバイスその他なんであれCPUが内蔵されているすべてのデバイスが対象となる。つまりスマート・サーモスタットや赤ちゃん見守り用ウェブ・カメラも含まれる。

SpectreはMeltdownとは異なり、アプリケーション間に設けられている障壁を迂回するためにある種の巧妙な罠を仕掛ける。これにより通常であれば他のプロセスからアクセスすることが不可能な領域にあるデータをアプリケーションに暴露させる。現代のコンピューターに多く見られるマルチコア・アーキテクチャーをベースにしているため実行はMeltdownより困難だが、同時にこの脆弱性を取り除くことを一層困難にもしている。

 

このように完全に対処する事は困難で、また対処すれば動作速度が遅くなります。

Windows10ではわずかですが、Windows7でははっきり認識できるほど、またCPUも古いほど影響が大きいとか。

 

先日 iPhone のアップデートで「古い iPhone の動作速度が遅くなる」ことが問題になりましたが、これからパソコンもスマホもアップデート事に作動が遅くなり、古い機種、下級機種の買い替え需要が増えるかも知れません。

もしかしてこれは陰謀では?といいたくなりますが、スマホやPCのメーカーには追い風となる可能性もありそうです。