先日発覚してから大騒ぎになっているCPU脆弱性Meltdown/Spectre ですが、最近別の方法で同様の脆弱性をつくことができる攻撃手法が見つかったそうです。
CPU脆弱性「Meltdown/Spectre」を悪用した新たな攻撃手法–研究者らが発見 – ZDNet
その名前も「Meltdown Prime」「Spectre Prime」。
Primeってぱっと聞くと、高級なイメージが浮かんできますが、実際に調べてみると
1主要な,主な,最も重要な.
2優良の,最良の,第一等の; すばらしい,極上の.
3根本的な,基礎的な,本質的な.
という意味なのだそう。
恐らく1か3の意味で使われているのでしょうが、個人的には2のイメージが強いので、なんだか皮肉に聞こえてしまいます(苦笑
現時点では攻撃に使ったソースも未公開らしく、詳しい内容については不明です。
参照元の記事では
MeltdownとSpectreを悪用した新種の攻撃には、既存のソフトウェアによる緩和策で十分に対応できる見通しだ。しかし、IntelやAMDなどのチップメーカーは、ハードウェアによる緩和策を開発する必要があると、研究者らは指摘している。
と書かれており、ユーザーにとっては特に影響がないようですが、対応に追われているIntelをはじめとするCPUメーカーにとっては”死体蹴り”な出来事になったかもしれません。
各CPUメーカーが何とか根本的な解決にたどり着くことを祈ります。
