両方とも前のリビジョン 前のリビジョン 次のリビジョン | 前のリビジョン 次のリビジョン両方とも次のリビジョン |
web:firefox [2019/09/09 18:31] – [Spectre とは] ともやん | web:firefox [2019/09/09 18:38] – [Spectre (スペクター) / Meltdown (メルトダウン) とは] ともやん |
---|
※FireFox では [[https://ja.wikipedia.org/wiki/Spectre|Spectre - Wikipedia]] 対策のため、**SharedArrayBuffer** が標準では無効になっている。\\ | ※FireFox では [[https://ja.wikipedia.org/wiki/Spectre|Spectre - Wikipedia]] 対策のため、**SharedArrayBuffer** が標準では無効になっている。\\ |
| |
==== Spectre/Meltdown とは ==== | ==== Spectre (スペクター) / Meltdown (メルトダウン) とは ==== |
[[https://ja.wikipedia.org/wiki/Spectre|Spectre]]/[[https://ja.wikipedia.org/wiki/Meltdown|Meltdown]] とは CPU のハードウェア的な脆弱性の事である。\\ | [[https://ja.wikipedia.org/wiki/Spectre|Spectre]]/[[https://ja.wikipedia.org/wiki/Meltdown|Meltdown]] とは CPU のハードウェア的な脆弱性の事である。\\ |
| \\ |
| * **Spectre - AMD製CPUやARMも影響を受ける脆弱性** |
| * 異なるアプリケーション間における脆弱性。 |
| * 他のアプリケーションを自身のメモリ内の任意の場所にアクセスするよう仕向けさせる。 |
| * Meltdownと比べて悪用は難しいが、脆弱性による影響を軽減することも難しい。 |
| |
| * **Meltdown - Intel 製CPUのみ影響を受ける脆弱性** |
| * 実行中の他のプログラムのメモリに保存されている秘密情報が窃取される恐れがある。 |
| * Windows、Linux等で脆弱性のPoCは動作する。これはソフトウェアではなく、ハードウェアの問題であることが原因。 |
| * 特権を持たないユーザーが任意のカーネルメモリをダンプすることが可能。 |
| * 最新のプロセッサー、特にIntel製の2010年以降のマイクロアーキテクチャーは影響を受ける。 |
\\ | \\ |
**参考文献:**\\ | **参考文献:**\\ |
[[https://pc.watch.impress.co.jp/docs/topic/feature/1176718.html|【特集】Spectre V2対策による性能低下を緩和する「Retpoline」の効果を確認する - PC Watch]]\\ | [[https://pc.watch.impress.co.jp/docs/topic/feature/1176718.html|【特集】Spectre V2対策による性能低下を緩和する「Retpoline」の効果を確認する - PC Watch]]\\ |
| [[https://freesoft.tvbok.com/cat97/2018/meltdown-and-spectre.html|MeltdownおよびSpectre 関連メモ - ぼくんちのTV 別館]]\\ |
[[https://security.srad.jp/story/18/03/03/051221/|Intelのマイクロコードアップデート、Microsoft Updateカタログで提供開始 | スラド セキュリティ]]\\ | [[https://security.srad.jp/story/18/03/03/051221/|Intelのマイクロコードアップデート、Microsoft Updateカタログで提供開始 | スラド セキュリティ]]\\ |
[[https://ja.wikipedia.org/wiki/Spectre|Spectre - Wikipedia]]\\ | [[https://ja.wikipedia.org/wiki/Spectre|Spectre - Wikipedia]]\\ |