18/01/04 18:25:45.47 1Doo7PSS0.net
プロセッサの脆弱性「Meltdown」と「Spectre」についてまとめてみた | Developers.IO
URLリンク(dev.classmethod.jp)
内容
OSとアプリケーション間でデータをやり取りする部分に関する脆弱性
メモリ上の本来はプロテクトされているはずのデータが見えてしまう(パスワードなど機密情報も見える)
1995年以降に製造された全てのIntelプロセッサが対象となりうる(2013年以前のIntel Itanium/Atomは除く)
ARMやAMDは未確認だがありえないわけではない
CPUに関連する脆弱性のため、個人のPCだけでなくオンプレサーバ、クラウドのサーバ全て対象となる
IntelのCPUを搭載したスマホなども対象となりうる
パッチ適用していないIntel CPUとXen(PV)を使用しているクラウドベンダでは影響がありうる
DockerやLXC、OpenVZなどを使用していても影響がある可能性がある
完全仮想化している場合は影響なし
OSのパッチを適用することで対処可能
各社パッチを