年明け早々、コンピュータ関連ニュースで世間を賑わせている Meltdown / Spectre 問題。
極論すると情報を盗まれる可能性がある既存CPUの脆弱性です。
下記の動画はパスワードを盗むデモ。
Meltdown を利用されるとこんな風にパスワードを盗まれるそうです。へー。
nesukeさんのサイトに日本語で解説されています。
<http://milestone-of-se.nesuke.com/nw-advanced/nw-security/meltdown-spectre/>
なるほどなるほど。勉強になります。
秘密保持契約の中で業界のリーダーたちには昨年すでにこの問題が知らされていて
業界全体で緩和策を一生懸命作っているそうですがなかなか事態は沈静化のめどがたたないですね。
コンピュータの性能が著しく落ちるとか
あるベンダーのCPUに対策パッチを当てたらOSが起動しなくなったとか
ネガティブな情報が多いので、もうちょっと事態が落ち着いてから対応するのが良さそう。
世界に星の数ほどある個人所有のパソコンが狙われるリスクよりも
イマドキのサービスを提供するサーバー群が狙われることのほうが問題だそうな。
そりゃそうですね。
歯に衣着せぬ物言いで有名な Linus が今回の Intel の対応を批判しているとか。
ま、慌てず落ち着いて。
ヘンな情報に飛びついてケガするようなことだけはしないように心がけたいものです。