Bromium共同創設者イアン・プラット、SpectreとMeltdownを語る
● Intelのチップの脆弱性に起因してSpectreとMeltdownと呼ばれる、情報漏えいに繋がる脆弱性が引き起こされました。 ● 双方とも、一般ユーザー空間で実行された攻撃さえ、他のプロセスに属するデータの参照を可能にし、さらに特権がある場合はカーネル自体を含むプロセスの読み込みを可能にしてしまいます。 ● MeltdownはIntelのCPUにしか見られませんが、Spectreの脆弱性は、IntelやAMDをはじめとした大半の最新CPUや、ARMなどの異なるアーキテクチャでも存在します。 ● SpectreとMeltdownは共に、攻撃側はターゲットにするシステム上でコードを実行する必要があります。 ● マイクロ仮想化は、カーネル関係の脆弱性からでさえ、非常に効果的な保護になります。