スペクターとメルトダウンの脆弱性とは何ですか？

2010年代に最も公表された2つの脆弱性は、互いに非常に密接に関連していました。SpectreとMeltdownは、ソフトウェアのセキュリティの脆弱性ではなく、CPUの基本設計の脆弱性であり、問​​題の解決をより困難にします。問題自体は特に深刻であり、他のアプリケーションやオペレーティングシステムからのメモリ開示を可能にします。

概要

CPUは、非常に高度な設計を使用して、投機的実行や分岐予測などの手法を含む最高のパフォーマンスを実現します。投機的実行とは、CPUが必要かどうかを知る前にプロセスの実行を開始し、必要であると判断したときに時間を節約しようとすることです。分岐予測は、プロセスの結果を予測しようとする投機的実行のサブセットであり、その予測値に基づいて次のステップの計算を開始し、CPUが一連の命令を順不同で実行できるようにします。

Spectreの脆弱性は、これら2つの機能の実装に起因します。これにより、アプリケーションは、パスワードや暗号化キーなどの秘密を含むメモリの開示を可能にする、最新のソフトウェアに組み込まれているメモリ分離技術に違反することができます。Spectreの問題の1つは、悪意のあるプログラムのみが必要なため、セキュリティの脆弱性がないアプリケーションからデータにアクセスできることです。

Meltdownの脆弱性は、上記の投機的実行システムだけでなく、いくつかのメモリ技術に基づいています。プロセスの実行と特権チェックの間の「競合状態」を利用し、悪意のあるプログラムが他のアプリケーションやオペレーティングシステムのメモリにアクセスできるようにします。

ヒント：「競合状態」は、あるタスクが別のタスクに依存することになっているが、正しい実行順序が強制されていない問題です。これにより、「2番目の」プロセスが最初に実行され、「最初の」プロセスの結果が含まれているはずの初期化されていないメモリが使用され、そのメモリの以前の内容がリークする可能性があります。この特定のケースでは、アクセス許可チェックで許可されていることを確認するまでプロセスを実行しないでください。ただし、パフォーマンスの最適化により、アクセス許可チェックが2番目に発生する可能性があります。

効果

2017年半ば、複数のチームが独立してMeltdownとSpectreの両方を発見し、パッチを開発したCPUメーカーに非公開で報告しました。パフォーマンスの最適化を対象としたパッチが原因で、最悪のシナリオではCPUのパフォーマンスが最大30％低下し、2〜14％のパフォーマンス低下が人々の経験をよりよく表しています。

この脆弱性は、多くのx86 CPU、IBM POWER CPU、および一部のARMベースのCPUに影響を及ぼしました。メルトダウンは、パーソナルコンピュータやクラウドサーバーに通常見られるハードウェアに影響を与えます。Spectreは、パーソナルコンピューター、クラウドサーバー、およびモバイルデバイスに影響を与えます。1995年から2018年半ばまでのすべてのIntelCPUは、この問題に対して脆弱でした（2013年以前のItaniumおよびAtomラインを除く）。AMD CPUはメルトダウンの影響を受けませんでしたが、スペクターに対して脆弱でした。

ソフトウェア軽減パッチは、問題の大部分を解決するオペレーティングシステムプロバイダーを通じて開発およびリリースされました。2018年半ば以降、IntelはCPU設計を更新して、問題のハードウェア緩和策を追加しました。

どちらの問題も、細工されたJavaScriptを使用して悪意のあるWebページを介して悪用される可能性があるため、パフォーマンスの低下が深刻な場合でも、セキュリティパッチがすべてのシステムにインストールされていることを確認することが非常に重要です。残念ながら、この問題はハードウェアへの緊密な統合を伴う非常に複雑な問題であるため、単一のパッチで修正することはできません。セキュリティパッチは、新しい亜種が発見されるにつれて、時間の経過とともに展開され続けます。