Home
Feeds
for Mobileここ最近騒がしいCPUの脆弱性のSpectre/Meltdownの危険度について、私なりに色々考えてみる
これは私も同感。意味のあるデータを読み込める確率は10000000000000000分の1とかそんなレベル。鈴さんは一回の攻撃でレジスタ一個分読めるっぽく書いてますけど、私が見たgoogle発表の元記事だと、一回の攻撃で1ビットしか読めないんじゃなかったでしたっけ。それに、パスワードみたいなワンタイム情報がスタティックメモリに積んであるとも考えにくいし、代わりにスタティックに積んであるトークンか何かは攻撃が終わったときにはきっと無効になっているでしょう。GB級のメモリが当たり前の昨今では、攻撃がそうした領域に偶然当たる可能性も限りなくゼロに近いはずです。「理屈上は何でも読み出せる」けど「現実的には何も読み出せない」というのがこの脆弱性の実態だと思うんですね。たぶん今日攻撃を始めて宇宙が終わるまで攻撃を続ければもしかすると誰かのクレジットカードのパスワード一個くらいは偶然読み出せるかも知れないですけどね。世界を挙げて大騒ぎして世界中のCPUの速度を落とさなきゃならないような問題じゃないと思うんですけどね。まあ、リスクはリスクとして受け止めなきゃならないですけど、最近のセキュリティって「可能性として漏れるか漏れないか」だけで物事を考える論調ばかりで、実にリアリティがないなあ、と。
TWEET