IdleTime
Follow

CPUの脆弱性の問題が、明らかになってきたようです

gigazine.net/news/20180104-mel

今回の問題は、ユーザープロセスでカーネルメモリを盗み見ることができるため、常駐しているアプリが、いつかパスワードなどの重大なデータを盗みとることができるということで、問題が大きい。脆弱性のあったCPUの(投機的実行)ハードウェアを修正することで、今回の問題だけは、対策されるのかもしれません。

しかしOSの脆弱性でユーザープロセスが、ルート権限を取得すれば、カーネルメモリは見ることができて、重大なデータを盗みとることができるはずで、毎回、脆弱性の問題を騒ぐよりは、暗号プロセッサがいいのかなと思います。

暗号プロセッサがあっても、すべての場合を、安全にできるわけではないですが。

今回の投機的実行のバグも、ハードウェアの設計が難しくなるようなら、暗号プロセッサという選択肢はあるのかもしれません。オープンソースのCPU、RISC-Vのプロセッサを設計する機会は、今後、増えると思いますが、考えに入れることはできるかも。

必ずしも暗号プロセッサが最適解とは限らないという、いいわけでした。

· 0 · 2 · 0
Sign in to participate in the conversation
マストドン丼部

ヌルいけど パソコン大好き、テック系インスタンス。Hello Worldからどこまでも。 プログラマも、プログラマになりたい人も、ハッカーも、ハッカーになりたい人も、そんなあなたのインスタンス。 話題はなんでもOK。

Resources

Developers

What is Mastodon?

mstdn.glorificatio.org

More…