• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

速報

グーグルがCPU脆弱性の詳細を明らかに、Intel・AMD・Armが対象

浅川 直輝=日経コンピュータ 2018/01/04 日経コンピュータ

 米グーグルは2018年1月3日(米国時間)、プロセッサ(CPU)に関わるセキュリティの脆弱性を明らかにした。米AMD、英アーム、米インテルの特定のCPUを含む多数のCPUが対象になるという(グーグルのセキュリティブロググーグルによる脆弱性の詳報)。

 プログラムの分岐を先読みして実行する機能「投機的実行」を悪用し、本来はアクセスできない領域のメモリーを読み取れる可能性があるという。メモリーにはパスワードや暗号鍵、機密情報が含まれる可能性がある。投機的実行の機能は、パフォーマンス向上のため多くのCPUアーキテクチャーが採用している。

 グーグルは2017年に脆弱性を発見。同社チーム(Project Zero)がテストしたところ、1台の仮想マシンから同じホスト上の異なる仮想マシンのメモリーを読み取る権限が得られたという。

 グーグルは自社の製品やサービスにおける脆弱性への対応状況も公開した。Android端末は、最新のセキュリティアップデートを実施したものは保護されている。Google ChromeブラウザーやGoogle Chrome OS、Google Compute Engineについては、脆弱性を緩和する方策を同ブログで紹介している。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る