複数のCPU、OS- サイドチャネル攻撃を受ける脆弱性

その他 脆弱性 OS

投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法 (Spectre および Meltdown) が報告されています。

ユーザ権限で実行中のプロセスから、機密情報を取得される可能性があります。
Spectre 攻撃に関しては、細工された Javascript コードによって、Javascript からは取得できないはずの web ブラウザプロセス中のデータを取得可能であると報告されています.

——————————————————————————–

【影響を受けるOS、アプリケーションなど】

・Intel、AMD、Apple
・Linux、Microsoft、Mozilla 、The Chromium Projects、Google

——————————————————————————–

【対策方法】
OS カーネルやアプリケーションにおける対策が進められています。各 OS ベンダやアプリケーション開発者の提供する情報をもとに、最新版へアップデートしてください。