
正月の初めから、「IntelのCPUに脆弱性」という、なんともいえないニュースが飛び込んできました。
最初は情報が錯綜していましたが、どうやら1月4日の昼ごろからか、その脆弱性に関するページもでき、名づけられました。
これについて、いろいろ気になりましたので、メモしておきます。
広告
記事等のメモ
日本における発端についてなど
(おそらく)日本における発端記事。The Registerによる記事をもとにしている。ただこの段階では元の記事もいろいろと不確かであった。なおそれでも割と適当な言いかえをしている、といった旨のツイートを目撃した覚えもある。
これを追いかけるようにしていろいろと記事が出た。私には元論文などを読む時間はなく、Twitterで検索したが、本当に重大かそうでないか、再現されるかそうでないか、といった根本的な情報は分からず、大きなアナウンスを待つ流れに。
この時点でIntelからの反応はまだ。
Intel等が反応を始める
Intelが反応を開始。複数企業で協力して問題の解決にあたる、らしい。Intel製プロセッサーのみではなかったらしいが、しかし他のものでも起こるというえぐい事態が判明。
関連:
脆弱性の名前は「Meltdown and Spectre」に
脆弱性についていろいろまとめたサイトができました。
脆弱性の名前はMeltdown and Spectreになったみたいです。
関連:
名前から分かるとおり、
によると、脆弱性は2種類。MeltdownはIntel社製の投機的実行?を搭載しているプロセッサーに、spectreはIntelだけではなくAMDやARMのプロセッサーにも影響がある模様です。そしてSpectreはなおしにくい、のかしら…?うーん。とりあえずアプリケーション間のりこえるとかいうこわい話なのは分かった気がします…。
割と一般向けの記事
…セキュリティパッチちょうがんばれとしかいいようがない…。
4gamer.netでの解説記事
とてもわかりやすいです。
Chrome系ブラウザについて
flagsからsite isolationをONにする必要性あり。flagsのアドレスなど、詳しくは上記リンクに。
セキュリティパッチの配布開始
Windowsも開始されました。ただし、まだ少しウイルス対策ソフトとのバッティングがある模様。最悪ブルスクとのこと。
全体的な対応はこちらのリンクが頼りになるかと。
セキュリティソフト会社の対応
で一気に書かれています。
トレンドマイクロでは日本語で記事が出ていました。
Apple社の対応
さくらインターネット
VPSに影響がある技術なので、さくらインターネットからも告知が出ていました。
日本語の少し詳しい解説記事
Raspberry Pi
対策まとめのページ
背景に様々に潜んでいる問題点を論じているWebページ
対策の難しさについて
対応Windows Updateが適用済みかの確認
確認策が説明されています。
脆弱性チェックツール
4gamerさんはさすがというべきか。
なんでやばいか
ハードウェアの嫌な挙動だから、というのが大きな原因の一つです。ついでにカーネル関連だからというのもあるかしら…?
ハードウェアの上にのっているソフトウェアの挙動ならある程度修正プログラムも組みようがあります。なぜならハードウェアの上にあるぶん、修正プログラムから電子的に操作しやすいからです。
しかしハードウェアは、物理メディアです。電子的な操作を工夫することでいろいろできるでしょうから、修正プログラムでどうにかは…まあやれないことはないみたいですが、ハードウェア内ですんだはずの挙動を上のレイヤにとばすってことで…うう、難しそう。
しくみを理解するにはカーネルとページについての復習がいりそうですが、時間がないので時間があるときに復習しておこうかな。
その他コメントなど
とりあえず、エンドユーザ側で対応が取れる段階になるまでは待機、という印象。自分の気の向くままにこの記事にリンクは追加していこうかなあ、などと考えています。
しっかし去年のWPA2といい…どうしてこのようなことに…。