OpenStack利用者が知っておくべき脆弱性：「スペクター」と「メルトダウン」について

私が編集支援している野田貴子氏のOpenStack海外動向コラムの最新版が公開されました。

「OpenStack利用者が知っておくべき脆弱性：「スペクター」と「メルトダウン」について」

興味がある方はご覧ください。
###
OpenStack FoundationのVP of Engineeringであり、OpenStack Technical Committeeの議長でもあるThierry Carrez氏が、「スペクター（Spectre）」および「メルトダウン（Meltdown）」と呼ばれるセキュリティ上の脆弱性に関する考えを述べました。

◇「メルトダウン」とは？「スペクター」とは？

「メルトダウン」と「スペクター」は、現代のCPUのパフォーマンスを最適化させる技術に関連する脆弱性につけられた名前で、方々のセキュリティ専門家によって発見されました。このCPU最適化（スーパースカラ機能、アウトオブオーダー実行、投機的分岐予測など）によって作成されるサイドチャネルを悪用すると、通常はアクセスできないコンピュータメモリの内容を推測することができてしまいます。

Thierry Carrez氏：「解決策はいつでも同じです。深い防御を設計し、見つかった脆弱性を追跡し、パッチを迅速に適用することです。」

（この続きは以下をご覧ください）
https://s-port.shinwart.com/tech-column/openstack15/