数年前、「Spectre」として知られる脆弱性がIntel及びAMDのプロセッサで発見されました。両社は、問題の軽減・修正に向けて迅速に取り組み、問題に対処したと思われる新モデルを出荷し始めましたが、Spectreがすぐに無くなることはなさそうです。
バージニア大学とカリフォルニア大学サンディエゴ校の研究者らは、IntelとAMDが製造したマイクロオペレーションキャッシュを使用する最近のプロセッサに影響を与える可能性があるSpectre攻撃について、少なくとも3つの新型に関して記述された論文を先日発表しました。その論文では、これまでに実施された緩和策では、これらの新型には対応出来ないと説明されています。
論文の発表に先立って、研究者達はIntelとAMDの両社に通知しており、Intelによれば、問題の重要な部分は既に対処済みだということです。「Intelはその報告を確認し、現行の緩和策は回避されておらず、今回の問題も我々の安全なコーディングガイダンスによって対処されていると研究者の皆様に返答しました。我々のガイダンスに従ったソフトウェアは、uopキャッシュに付随したチャネルを含む偶発的なチャネルに対する保護能力を備えています。新しい緩和策やガイダンスは必要ありません。」
とはいえ、こういった脆弱性が懸念される一方で、これらの攻撃を実行するのは複雑で困難なため、多くの人がその影響を受ける可能性は高くありません。しかし、とにかく注意するに越したことはないでしょう。
編集部が日本向けに翻訳編集したものです
原文はこちら