最初は忙しすぎて Meltdown と Spectre に関連するすべてを伝えることができず、その後、メーカーがリリースしたすべてのパッチのステータスを把握することもできなかったため、重要な警告を見落としていました。この警告は、当初提示された概念実証を超えて、これらの脆弱性を悪用するエクスプロイトが将来発見されることに他なりません。
新しいプロセッサは Meltdown と Spectre を阻止するのに十分ではない
その時はすでに到来しており、私たち全員にとって悪いニュースがあります。プリンストン大学と Nvidiaによる「 MeltdownPrime と SpectrePrime: 無効化ベースの Coherence プロトコルを悪用する自動合成攻撃」というタイトルの研究論文では、脆弱なコンピューターに対する攻撃の実行に使用される可能性がある Meltdown と Spectre の亜種について説明されています。
大まかに言うと、 Meltdown および Spectre の脆弱性を利用して、脆弱なコンピュータのメモリからパスワードやその他のデータなどの機密情報を盗む新しい方法が発見されました。過去数週間にリリースされたパッチはおそらく効果的ですが、問題はそれよりも根深いです。
この調査で示されているように、Intel とその競合他社が新しいプロセッサに関して計画しているハードウェアの変更だけでは十分ではありません。脆弱性を悪用するこれらの新しい方法は、変更が難しい最新のチップ アーキテクチャの部分に依存しています。
現時点では、エクスプロイト コードは公開されていませんが、良いニュースではないのは事実です。 セキュリティ研究者らは、プロセッサへの変更は、現在取り組んでいる以上の新たな考慮事項に基づいて対処する必要があると指摘している。正確に言うと、インテルはその報奨プログラムを最大 250,000 ドルまで拡大したところです。チャンス?