メルトダウンとスペクターって何だ?

 新年早々ネット上を賑わしていた、最新 Intel CPUに内包していると言われている 2つの脆弱性「メルトダウン」と「スペクター」について、先日 Appleから全ての Mac製品と iPhone製品は影響を受けると発表してた。もうそろそろ最新 OS向けにパッチが配布され始めてるんじゃないだろうか。
 でもって、こいつらは一体何者ですかと、ちょっとネットの解説記事などを色々と読み漁ってみた。詳しい解説はそちらに任せるとして自分なりに纏めてみると Meltdownは Intel CPU固有の弱点で、一方 Spectreはメーカーが何処であれ CPUを内蔵している全デバイスが対象となるそうな。

 マルチコア CPUに含まれる先読み機能のバグらしいので PCメーカーや OSの違いによらず悪意のある攻撃者によって、簡単にパスワードやクレジットの暗証番号/等の個人データを盗み出される危険性があるんだそうな。
 不幸中の幸いで、データの書き換えはできないけれど、読み出す事は幾らでも出来る、との事。
 専門的な言葉を使うと、それぞれアプリ毎に個別に管理されているメモリ内容を別の悪意あるアプリから盗み見る事が可能。もっと細かく言うと他 CPUデータキャッシュ内に意図的に機密情報を読み込ませ、悪意あるアプリが動いてる CPUから参照しようって事らしい。

 例えるなら、表玄関と裏口の鍵はきちんとかけてるけれど、窓の鍵を付け忘れている状態だ。ルールを守っている一般良識ある相手なら問題ないけど、勝手に屋内に入ってくる相手に対しては全く無防備って事になる。
 違いって言えば、片方は家の全ての窓に鍵が無く、もう片方は 2階の窓に鍵が無いって状態を想像してもらえば、まぁ大体当たっているかな、と…

 インテルは設計中の次 CPUから構造的に対応するって発表しているけれど、既に出回っている PCやスマホにはソフト的に対応してもらう事になる。
 片方や OSレベル、もう片方は個々のアプリレベルでの対処が必要となるらしい。
 何にせよ僕ら一般ユーザが、どうにか出来るレベルじゃないので当面は各メーカがソフト的に対処してくれるまで指を咥えて待つしかない。

 ただ、慌ててパッチを当てた方々が可哀想に「人柱」になってしまった様で CPUが停止し OSが再起動しなくなってしまったという、とんでも無い事態にまで発展している様なので、早々に不完全なパッチを当てなくても良いんでは無いのかなって感じている。
 注意する事は、当面の間は怪しげなサイトには近付かない事と、信用あるアプリしか使わないって事くらいかな。差当り IOSの場合は App Storeからダウンロードしてるだけなら大丈夫だろうと考えられるので、それほど心配する必要はない。脱獄してる人は、そもそもが自己責任だろうし PCや Android等の Unix系端末を使っている人の場合も同様だ。

 本来、各々の垣根を越え互いに各 CPUを密接に協調させながら連動させる機能として用意した筈なんだろうけど、あまりにも開発者の善意とモラルに頼りすぎたって事なんだろうなぁ。きっと。
 個を守る社会ルールと相互信頼があれば、そもそも鍵なんて物は不要な筈なんだけどねぇ。他者を蹴落とし自分の利鞘を稼ぎたいっていう輩は、世界の何処にだって居るって事なんだから諦めるしかないのか。

 まぁ人間って種族は数千年もの昔から、微々たる利権のために平気で親子や兄弟間で殺しあってきた闇歴史を持つ生き物なんだから仕方ないのかな。
 結局「他人」の事は自分が楽な思いをする「踏台」程度にしか感じて無い人が何人か居るって事なんだろう。もしそうだとすると一部の人間のせいで、世界の恒久平和も核廃絶も二酸化炭素排出削減も単なる「絵に描かれた餅」にさえ、ならないって訳だ。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。