MeltdownとSpectreで考えた

年明けにリークされて騒ぎになってしまったMeltdownとSpectre。原因が難しいことや、範囲が広いからか、いい加減な説明も見かけます。CPUの性能向上のための、表には見えない機構の問題ですから、少し技術を知っているだけでは理解できないはず。僕もそれら機構は今までは概要を知っていただけで、今回調べていてとても勉強になりました。
既に最新情報ではありませんが、以下記事は大丈夫。
世間を騒がす「プロセッサ脆弱性」　何が本当の問題なのか

僕も完全に理解できたわけではありませんが、発見者のひとつ、Google Project Zeroの以下解説は専門的であるだけでなく、かなり省略されていて恐ろしくわかりにくいです。
Reading privileged memory with a side-channel

要約として、一般人に良いのは以下。
Answering your questions about “Meltdown” and “Spectre”
この記事によると、MeltdownはOSが対応すれば良いし、SpectreのVariant 2はCPUのマイクロコードかRetpolineという手法で対応すればいい。しかし、SpectreのVariant 1はアプリケーションごとの対応が必要で、しかもJavaScript等のスクリプトからも悪用可能。自分はアプリケーションをインストールしないから安心、とはなりません。各Webブラウザの更新が出ているのは、このためですね。

セキュリティ研究者は投機実行に目をつけていたようで、まだまだ投機実行等のCPU内の仕組みの隙間をつく攻撃手法が見つかると思います。ユーザーの我々は冷静に対策していくしかありません。

つくづくCPUは複雑なシステムになったと思いました。レベルは違いますが、Internetもとても複雑なシステムになってしまったし、管理の限界を超えて大きなトラブルにならなければ良いのですが。