CPUの脆弱性の問題が、明らかになってきたようです

gigazine.net/news/20180104-mel

今回の問題は、ユーザープロセスでカーネルメモリを盗み見ることができるため、常駐しているアプリが、いつかパスワードなどの重大なデータを盗みとることができるということで、問題が大きい。脆弱性のあったCPUの(投機的実行)ハードウェアを修正することで、今回の問題だけは、対策されるのかもしれません。

しかしOSの脆弱性でユーザープロセスが、ルート権限を取得すれば、カーネルメモリは見ることができて、重大なデータを盗みとることができるはずで、毎回、脆弱性の問題を騒ぐよりは、暗号プロセッサがいいのかなと思います。

暗号プロセッサがあっても、すべての場合を、安全にできるわけではないですが。

今回の投機的実行のバグも、ハードウェアの設計が難しくなるようなら、暗号プロセッサという選択肢はあるのかもしれません。オープンソースのCPU、RISC-Vのプロセッサを設計する機会は、今後、増えると思いますが、考えに入れることはできるかも。

必ずしも暗号プロセッサが最適解とは限らないという、いいわけでした。

Sign in to participate in the conversation
マストドン丼部

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!