もはや「OSの自動更新」だけでは守れない? 「Meltdown」と「Spectre」のベストな対策は新年早々、また頭の痛いニュースが飛び込んできました。Intel製のCPUに内在する問題が、“情報”の盗聴につながるリスクをはらんでいるというのです。この、「Meltdown」と「Spectre」と名付けられた脆弱性が今、世間を騒がせています。 プロセッサ脆弱性「Meltdown」と「Spectre」のまとめサイト開設 ……とはいえ、この「Meltdown」と「Spectre」は、これまでの脆弱性に比べて内容が高度で説明が難しく、本稿執筆時点では上記記事からリンクされた英語の論文を読み解く必要があります。 ざっくりと説明すると、今回の脆弱性はCPUの「投機的実行」を悪用しています。 CPUは高速化のための条件分岐が行われる前に、そのあとの処理を前もって行うことがあります。例えばこれは、上司の承認が出ようが出まいが、「承認されたときの後処理」と、「承認されなかったときの後処理」を“承認前に先に
