Meltdown (security vulnerability)とは？ わかりやすく解説

ウィキペディア

Meltdown

(Meltdown (security vulnerability) から転送)

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2023/02/02 17:52 UTC 版)

Meltdown（メルトダウン）とは、コンピュータ、スマートフォン、IoT家電など、マイクロプロセッサ（CPUなど）を使用する電子機器に幅広く存在するハードウェアレベルの脆弱性のひとつである。

脚注

1. ^ Metz, Cade; Perlroth, Nicole (2018年). “Researchers Discover Two Major Flaws in the World’s Computers” (英語). The New York Times. ISSN 0362-4331. https://www.nytimes.com/2018/01/03/business/computer-flaws.html 2018年1月3日閲覧。 
2. ^ “Intel’s processors have a security bug and the fix could slow down PCs”. The Verge. https://www.theverge.com/2018/1/3/16844630/intel-processor-security-flaw-bug-kernel-windows-linux 2018年1月3日閲覧。 
3. ^ “Linux Gaming Performance Doesn't Appear Affected By The x86 PTI Work - Phoronix” (英語). www.phoronix.com. 2018年1月3日閲覧。
4. ^ ^{a b} “Arm Processor Security Update”. ARM Developer. ARM Ltd. (2018年1月3日). 2018年1月5日閲覧。
5. ^ https://www.wired.com/story/critical-intel-flaw-breaks-basic-security-for-most-computers/
6. ^ Gleixner, Thomas. “x86/cpu, x86/pti: Do not enable PTI on AMD processors”. 2018年1月3日閲覧。
7. ^ https://pc.watch.impress.co.jp/docs/news/1099687.html
8. ^ “Intel、プロセッサ脆弱性はAMDやARMにもあり、対策で協力中と説明”. ITmedia. (2018年1月4日). https://www.itmedia.co.jp/news/articles/1801/04/news009.html 2018年1月4日閲覧。 
9. ^ “グーグルがCPU脆弱性の詳細を明らかに、Intel・AMD・Armが対象”. ITpro. (2018年1月4日). https://xtech.nikkei.com/it/atcl/news/17/010402924/ 2018年1月4日閲覧。 
10. ^ Staff (2018年). “Meltdown and Spectre-faq-systems-spectre” (英語). Graz University of Technology. 2018年1月4日閲覧。
11. ^ “Security flaws put virtually all phones, computers at risk”. Reuters. Thomson-Reuters (2018年1月3日). 2018年1月3日閲覧。
12. ^ ^{a b} “KASLR is Dead: Long Live KASLR”. 2018年1月8日閲覧。
13. ^ ^{a b} “Meltdown (PDF)”. Meltdown and Spectre. p. 8 sec. 5.1. 2018年1月4日閲覧。
14. ^ ^{a b} “Negative Result Reading Kernel Memory from user Mode”. 2018年1月8日閲覧。
15. ^ ^{a b} “Meltdown and Spectre: Which systems are affected by Meltdown?” (英語). meltdownattack.com. 2018年1月3日閲覧。
16. ^ ^{a b} “Meltdown and Spectre: 'worst ever' CPU bugs affect virtually all computers”. The Guardian (2018年1月4日). 2018年1月6日時点のオリジナルよりアーカイブ。2018年1月6日閲覧。
17. ^ https://pc.watch.impress.co.jp/docs/news/1104573.html
18. ^ https://news.mynavi.jp/article/safespec-1/
19. ^ “Google: Almost All CPUs Since 1995 Vulnerable To "Meltdown" And "Spectre" Flaws”. 2018年1月5日閲覧。
20. ^ “P6 family microarchitecture”. www.jaist.ac.jp. 2018年1月5日閲覧。
21. ^ https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
22. ^ https://www.androidauthority.com/meltdown-spectre-kpti-827527/
23. ^ https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/
24. ^ Potential CPU Security Issue - IBM PSIRT Blog
25. ^ “Processor Speculative Execution Research Disclosure” (英語). 2018年1月3日閲覧。
26. ^ “Securing Azure customers from CPU vulnerability” (英語). マイクロソフト (2018年1月3日). 2018年3月25日閲覧。
27. ^ “Azure での予測実行のサイドチャネルの脆弱性を軽減するためのガイダンス”. マイクロソフト. 2018年3月25日閲覧。
28. ^ http://blog.cyberus-technology.de/posts/2018-01-03-meltdown.html
29. ^ https://newsroom.intel.com/news/root-cause-of-reboot-issue-identified-updated-guidance-for-customers-and-partners/
30. ^ “Microsoft issues emergency Windows update for processor security bugs”. The Verge. Vox Media, Inc.. 2018年1月3日閲覧。
31. ^ “Microsoft pushing out emergency fix for newly disclosed processor exploit”. Windows Central (2018年1月3日). 2018年1月4日閲覧。
32. ^ “Windows Client Guidance for IT Pros to protect against speculative execution side-channel vulnerabilities”. support.microsoft.com. 2018年1月4日閲覧。
33. ^ “Windows Meltdown-Spectre patches: If you haven't got them, blame your antivirus” (英語). ZDNet. http://www.zdnet.com/article/windows-meltdown-spectre-patches-if-you-havent-got-them-blame-your-antivirus/ 2018年1月4日閲覧。 
34. ^ “Important information regarding the Windows security updates released on January 3, 2018 and anti-virus software”. マイクロソフト. 2018年1月4日閲覧。
35. ^ https://japan.zdnet.com/article/35112848/
36. ^ ^{a b} https://news.mynavi.jp/techplus/article/20180109-meltdown_sol/
37. ^ “KAISER: hiding the kernel from user space” (2017年11月15日). 2018年1月3日閲覧。
38. ^ “The current state of kernel page-table isolation” (2017年12月20日). 2018年1月3日閲覧。
39. ^ Kroah-Hartman, Greg (2018年1月5日). “Linux 4.9.75 Changelog”. kernel.org. 2018年1月8日閲覧。
40. ^ “RHSA-2018:0008 – Security Advisory”. RedHat announcements. 2018年1月8日閲覧。
41. ^ “RHSA-2018:0007 – Security Advisory”. RedHat announcements. 2018年1月8日閲覧。
42. ^ “[CentOS-announce CESA-2018:0008 Important CentOS 6 kernel Security Update]”. CentOS announcements (2018年1月4日). 2018年1月5日閲覧。
43. ^ “[CentOS-announce CESA-2018:0007 Important CentOS 7 kernel Security Update]”. CentOS announcements (2018年1月4日). 2018年1月5日閲覧。
44. ^ https://www.suse.com/support/kb/doc/?id=7022512
45. ^ ^{a b} https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown
46. ^ https://source.android.com/security/bulletin/2018-01-01
47. ^ https://www.gizmodo.jp/2018/01/all-about-meltdown-and-spectre.html
48. ^ https://blog.google/topics/google-cloud/what-google-cloud-g-suite-and-chrome-customers-need-know-about-industry-wide-cpu-vulnerability/
49. ^ https://support.google.com/chrome/answer/7623121?hl=ja
50. ^ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180104-cpusidechannel
51. ^ Potential Impact on Processors in the POWER family - IBM PSIRT Blog
52. ^ https://us.answers.acer.com/app/answers/detail/a_id/53104
53. ^ ^{a b} https://www.asus.com/News/YQ3Cr4OYKdZTwnQK
54. ^ http://www.dell.com/support/article/jp/ja/jpbsd1/sln308587/%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%83%97%E3%83%AD%E3%82%BB%E3%83%83%E3%82%B5%E3%83%BC%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%89%E3%83%81%E3%83%A3%E3%83%8D%E3%83%AB%E6%94%BB%E6%92%83-cve-2017-5715-cve-2017-5753-cve-2017-5754-%E3%83%87%E3%83%AB%E8%A3%BD%E5%93%81%E3%81%B8%E3%81%AE%E5%BD%B1%E9%9F%BF%E9%9F%BF?lang=ja
55. ^ http://www.dell.com/support/article/jp/ja/jpbsd1/sln308588/%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%83%97%E3%83%AD%E3%82%BB%E3%83%83%E3%82%B5%E3%83%BC%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%89%E3%83%81%E3%83%A3%E3%83%8D%E3%83%AB%E6%94%BB%E6%92%83-cve-2017-5715-cve-2017-5753-cve-2017-5754-%E3%83%87%E3%83%ABemc%E8%A3%BD%E5%93%81-dell-enterprise%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC-%E3%82%B9%E3%83%88%E3%83%AC%E3%83%BC%E3%82%B8%E5%8F%8A%E3%81%B3%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AD%E3%83%B3%E3%82%B0-%E3%81%B8%E3%81%AE%E5%BD%B1%E9%9F%BF?lang=ja
56. ^ https://www.fmworld.net/biz/common/info/20180109/
57. ^ http://www.fujitsu.com/global/support/products/software/security/products-f/jvn-93823979e.html
58. ^ http://intl.getac.com/aboutgetac/activities/activities_2018011042.html
59. ^ https://www.itmedia.co.jp/enterprise/articles/1801/12/news051.html
60. ^ https://akiba-pc.watch.impress.co.jp/docs/sp/1101498.html