Intel(インテル)チップに新しく見つかった欠陥 は、攻撃者がシステムを通過する特権情報を見ることを可能にするだけでなく、新しいデータを挿入することさえ可能にする恐れがある。この欠陥は、普通のユーザーが心配する必要のあるものではないが、情報のセキュリティに対する脅威といういう意味では時代の象徴だ。
読者はおそらくMeltdownやSpectre、そしてHeartbleedという驚異はご存知だと思うが、今回の脅威に与えられているのはそれよりは控えめなLoad Value Injection(LVI)と言う名前だ。この欠陥は、BitDefenderならびに、Van Bulck(バン・バルク)氏が率いる複数の大学が参加するあるグループが、それぞれ独自に発見したものだ。
欠陥の正確な技術的詳細は、普通のユーザーには理解できないものだし、自分たちで修正できるようなものでもない。ただし以下のことは知っておくべきだ。LVIとは最新のコンピューティングアーキテクチャで使用される「投機的実行」(Speculative Execution)と呼ばれる手法に関連する、一般的な欠陥の1つなのだ。
関連記事:スペクター!メルトダウン!カーネル・パニック!、今回の脆弱性はほぼ全員に影響が及ぶ
投機的実行というのは、誰かが黒板に数学の問題をかなりゆっくり書き始めた際に、それが解かれる可能性のある10種類の方向
スポンサーリンク
インテルチップに新たな欠陥、攻撃者がセキュア領域にデータを忍び込ませることが可能に
IT起業ニュース
コメント