IT業界でベンチャービジネスの支援をしている執筆者が日々の活動ログと感じたことを、徒然なるままに書き綴っていきます。

OpenStack利用者が知っておくべき脆弱性:「スペクター」と「メルトダウン」について

»

私が編集支援している野田貴子氏のOpenStack海外動向コラムの最新版が公開されました。

「OpenStack利用者が知っておくべき脆弱性:「スペクター」と「メルトダウン」について」

興味がある方はご覧ください。
###
OpenStack FoundationのVP of Engineeringであり、OpenStack Technical Committeeの議長でもあるThierry Carrez氏が、「スペクター(Spectre)」および「メルトダウン(Meltdown)」と呼ばれるセキュリティ上の脆弱性に関する考えを述べました。

◇「メルトダウン」とは?「スペクター」とは?

「メルトダウン」と「スペクター」は、現代のCPUのパフォーマンスを最適化させる技術に関連する脆弱性につけられた名前で、方々のセキュリティ専門家によって発見されました。このCPU最適化(スーパースカラ機能、アウトオブオーダー実行、投機的分岐予測など)によって作成されるサイドチャネルを悪用すると、通常はアクセスできないコンピュータメモリの内容を推測することができてしまいます。

Thierry Carrez氏:「解決策はいつでも同じです。深い防御を設計し、見つかった脆弱性を追跡し、パッチを迅速に適用することです。」

(この続きは以下をご覧ください)
https://s-port.shinwart.com/tech-column/openstack15/

Comment(0)

コメント

コメントを投稿する