今年は、コンピュータにとっては厄年なのかもしれません(汗)
Spectre(スペクター)、Meltdown(メルトダウン)
得体のしれないコードネームでCPUの脆弱性が叫ばれています。
事の起こりは、Googleのセキュリティ研究チーム「Project Zero」
1月3日の発表
現代的なCPUアーキテクチャに起因している
という共通点を持ちつつ,
それぞれ影響を与えるCPUや影響の範囲が異なる,3つの脆弱性
Variant1(CVE-2017-5753):配列の境界チェックバイパス
Variant2(CVE-2017-5715):分岐ターゲットインジェクション
Variant3(CVE-2017-5754):不正なデータキャッシュ読み込み
さっぱり分かりませんね(笑)
でも、影響範囲を眺めると・・・
Variant1:Intel製の幅広いCPU,Arm製のCPU IPコア,
AMD製のCPU
Variant2:Intel製の幅広いCPU,Arm製のCPU IPコア
Variant3:Intel製の幅広いCPU,Arm製のCortex-A75
現在、市場で使われているほとんどのCPUが該当?
とりあえず、とても・・・危ない・・・良くないことは・・・
あたしもおぼろげながら・・・
このせいで、インテルの株価が下がったり、
緊急パッチのアナウンスがされたりと・・・混乱状態。
一般ユーザーには、実害が小さいとは言っていますが・・・・
本当かしら?
しばらくは、様子眺めでしょうか。