Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.net

Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ ライター：米田 聡 一般メディアにもニュースとして取り上げられたので，2017年末からにわかに騒がれだした「CPUの脆弱性」については，4Gamer読者も多くが聞き及んでいることだろう。海外では，「Spectre」（スペクター）や「Meltdown」（メルトダウン）といったおどろおどろしい名前が付いているので，そちらを目にしたという読者もいると思う。 「Intel製のCPUだけが持つ脆弱性で，AMD製のCPUなら問題ない」から始まって，「いやいやAMD製のCPUも同様の脆弱性を抱えている」，さらには「メモリページング方式の仮想記憶を使うCPUのすべてが持つ脆弱性である」などと，情報が錯綜しているので，何を信じたらいいのか分からないという人も多いのではなかろうか。そもそも，メモリページング方式

[ming_mina]

今日見た中で一番4gamerがわかりやすいのはなんなん…

[Wafer]

4Gamerやるじゃない。昔はアスキーの役割だったところを完璧にこなしたね。

[six13]

4gamerは映像系の記事も良質だし、価値あるメディアだよなあ。

[tengo1985]

さすがいつも詳しい。ユーザーに技術者が多いってアンケートとかでわかってるだけあって、ほしい情報をおさえてる。

[turanukimaru]

id:rryu カーネルへアクセスしてal(=eax)に入れ、X+eaxにアクセスする。次にX+1,X+2,X+nと順にアクセスして、キャッシュされた＝早いアドレスにあたればal=nの値。この時間を測るという事かと。これOSの脆弱性だと思う。

[bohemian916]

Androidは元々は比較的自由なOSだったのに、国内キャリアのせいで、機種ごとにカスタマイズされてアップデートもままならない最も不自由なOSになってしまったなぁ

[rryu]

何かがキャッシュされているかどうかが分かると何かの値が分かるって魔法過ぎてよく分からない。

[natu3kan]

技術的知識があって英語が読めることの優位性

[maninthemiddle]

「Ivy BridgeとHaswell，Skylake」みたいなCPU世代名は解説なしでサラッと出す辺りがゲーマー向けメディアっぽい

[moccos_info]

初めて本件のわかりやすい解説を読んだ

[airj12]

15%位わかった

[mswar]

“ゲーマーとしては，センセーショナルに騒ぎ立てる人達に耳を貸すことなく，慌てず騒がず最新の修正プログラムを施し，怪しいプログラムは実行しないという鉄則を守ることが肝要だろう”

[isdh]

“投機実行では，条件分岐がある場合でも，条件が成立するか否かはとりあえず横に置いておいて，先に命令を実行してしまう。条件分岐が成立してしまった場合は，先行して実行した結果を捨て，条件が成立したほうの命

[richard_raw]

これは分かりやすい解説。それでもVariant2はりかいできてませんorz /古いAndroidはどうにかなりませんかね。

[Shalie]

"Googleのセキュリティチームは，「Mozilla Firefox」ブラウザのパスワードマネージャを，Variant3の手法を応用することでリークさせることができたと主張"

[arajin]

“これら3つの脆弱性のうち，最も脅威度が高いのは，ユーザープロセスからカーネルメモリ空間を読み出すことができてしまうVariant3（＝Meltdown）と思われる。”

[yoshi-na]

信頼の4ゲーマー

[ooblog]

#Spectre #Meltdown 「投機実行ではメモリ範囲を超えていたとしても~読み出しを実行~カーネルメモリ~速度から測定~Googleのセキュリティ~Firefox~パスワードマネージャ~できたと主張」

[raitu]

CPUの投機実行や分岐予測の実装に穴があり、CPUの特権機構をバイパス出来てしまったという話

[AmaiSaeta]

"Spectre" "Meltdown" 脆弱性についての解説

[moerrari]

これまでで一番分かりやすい解説らしい

[smbd]

すごくよくまとまってる

[ikd9684]

わかりやすい。

[harupu]

すごい分かりやすい。Meltdownのは、投機実行でキャッシュされているアドレスへのアクセス速度が速いので、それを測るとベースアドレスに足された値がわかるとかなのかな？

[Kesin]

さすが4Gamer

[k-takahashi]

Meltdown、Spectoreの解説。

[Arktorous]

なるほど～！

[kei_1010]

今なら、クラッカーはこの脆弱性を利用して仮想通貨が盗めないか考えるんだろうな。

[stts]

わかりやすい

[ymkjp]

投機実行をターゲットにしたタイミング攻撃の一種だと理解した。

[Lhankor_Mhy]

面白い。統計的手法が使われているんだろうか。

[spitzfreak]

大変わかりやすくまとまっています(恐らく他の何処の技術系・ニュース系・解説系サイトよりも)

[dabits]

現時点で一番解りやすいと思った今回の問題まとめ。休暇明けに対応必須そうだなぁー

[denki5150jp]

わかりやすいとのコメントで期待して読んだ。わかった気がしてわからない

[filinion]

（脇道だけど、「スペクター」「メルトダウン」って命名して、このかわいいイラスト描いたの誰なんだろ…？）

[cubick]

"センセーショナルに騒ぎ立てる人達に耳を貸すことなく，慌てず騒がず最新の修正プログラムを施し，怪しいプログラムは実行しない"

[zembutsu]

Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - https://t.co/lzfJTx6m0I

[kumaroku]

φ(..)メモメモ

[tattn]

説明が上手だ、分かりやすかった

[munacky]

これは良記事