研究者は、プロセッサの再設計では Meltdown や Spectre と同様の新しい脅威を防ぐことができないことを発見しました
2017 年のニュース項目の 1 つ、そしておそらく 2018 年の最も重要なニュース項目の 1 つは、セキュリティを深刻に脅かす 2 つの脆弱性である Meltdoww と Spectre の存在に言及したものです。世界中の何百万ものデバイス であり、私たちは単にコンピュータについて話しているわけではありません.
リリースされたパッチとプロセッサの再設計により、問題が解消されたように見えましたが、そうではない可能性があります。おそらく、私たちはもっと大きな問題の始まりに過ぎないのかもしれません。それとも、既知の脆弱性を悪用する新しい方法を発見した プリンストン大学の研究者が到達した結論を見れば、そう考える人もいるでしょう。
開発会社が取り組んでいるプロセッサの再設計は、問題を根絶するのに十分ではない可能性があることを示している可能性がある事実。これらは、MeltdownPrime and SpectrePrime: Invalidation-Based Coherence Protocols を悪用する自動合成攻撃
脆弱性は、設計による変更が困難なプロセッサ アーキテクチャの領域に影響を与えます。プリンストン大学が Nvidia と共同で行った研究で、彼らは 新しいデザインを攻撃する可能性のある Meltdown と Spectre の変種について話しています したがって、重大なセキュリティ違反が発生し続けることになります。
明らかに、影響を受けるメーカーが新しいプロセッサのために実施している再設計は十分ではありません。その理由は、脆弱性がプロセッサ アーキテクチャの設計が難しい領域に影響を与えるためです
そして、脆弱性を発見した人に提供されるセキュリティパッチや報酬の改善は、彼らが望んでいない基本的な設計エラーのために存在し続ける場合、ほとんど役に立たないということですまたは修正できた.
"ソース |ザタカの登録 | Intel はすでに Meltdown と Spectre の影響を受けないプロセッサの開発に取り組んでおり、今年中にリリースされる予定です。 AMD は Spectre CPU を保護するためにオプションのパッチを準備しています"
