CPUの投機的実行に関する脆弱性の話題

新年からCPUの投機的実行に関する脆弱性の話題がニュースなどでも大きく取り上げられています。x86系のCPUからARMに至るまで影響があるので、取り扱いも大きくなっているようです。

Google、CPUの投機実行機能に脆弱性発見。業界をあげて対策へ

[PC Watch]

AMDもこの件については個別に情報提供をしており、3つ報告されている脆弱性のうち、Bounds Check BypassについてはOSのアップデートによる対策が必要としています。アップデートによるパフォーマンスへの影響は無視できるレベルだそうです。

Branch Target Injectionについてはアーキテクチャの違いによりリスクはほぼゼロとの認識で、AMD側ではこの脆弱性を突いた攻撃の成功を確認できなかったそうです。

Rogue Data Cache Loadについては同様にアーキテクチャの違いでゼロリスクとしています。

一消費者としてできるのはやはり適切なパッチ適用ということなので、配布があり次第早速更新しようと思っています。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

スパム対策のため、日本語が含まれないコメントは投稿できません。