特集
組み込みプロセッサにも影響大「Spectre」「Meltdown」の背景を探る:現代的なCPUの脆弱性(1/4 ページ)
「Spectre」「Meltdown」と呼ばれる脆弱性は、IntelやAMDだけではなく、Arm製品にも影響することから組み込みにも大きな問題である。しかし、A75は影響を受けるがA72は受けにくく、A73は影響しないなど、対処には内部実装についての理解も必要である。ここではMeltdownを中心に詳細を解説する。
2018年は松の明けない内から「Spectre」「Meltdown」と呼ばれる脆弱(ぜいじゃく)性が大きな話題となった。2018年1月3日(米国時間)にIntelやAMD、Armといったプロセッサベンダーに加えてMicrosoft、Red Hat、それにGoogleといったベンダーが一斉にSpectreとMeltdownについての発表を行い、現在もファームウェアやパッチの提供を続けている。
特に大きな話題となり、影響も一番大きいIntelは連日の様にプレスリリースを出すと共に、影響をまとめたレポートや対策ファームウェアの公開などを行っている。それはともかくとして、注目すべきはx86だけでなくARMアーキテクチャも含まれている事だろう。つまりx86アーキテクチャに特有の問題ではなく、最新のCPUアーキテクチャに共通の脆弱性ということになる。
加えて興味深いことにMeltdownについて言えば、ARMの場合直接的な影響を受けるのはCortex-A75のみで、似た構造のCortex-A15/57/72は影響を受けにくい。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IoTセキュリティとITセキュリティの違い
製造業におけるIoT活用は大きなメリットを生みますが、よりセキュリティへの配慮が求められます。セキュリティ技術そのものはITセキュリティと大差ありませんが、IoTという「用途」が大きな違いを生むことを理解する必要があります。
組み込みLinuxの「正体」と開発の「困難さ」
数ある組み込み機器のなかでも、タッチパネルやネットワークなどある程度リッチな機能が必要となる際に選択されることの多いOSが「組み込みLinux」である。他OSとの違いや開発にまつわる現状を解説する。
組み込み開発の視点で見る、「IoTと組み込みセキュリティ」その概念と実装
IoTによる明るい未来、美しい物語が各所で語られているが、IoTはその特性によって管理改善の難しい領域を持つ。それがサイバー攻撃によるリスクである。本稿ではIoTが本質的に持つリスクと危険性、その対策について組み込み開発の視点から解説する。
組み込み開発者のための「脅威一覧表」解説
日本ネットワークセキュリティ協会(JNSA)では、コンシューマー向けIoT製品を開発する際、どのようなセキュリティを実装すべきか指針となるガイドを提供している。ガイドを参照に「脅威一覧表」の読み方を解説する。
組み込み開発者のための「IoT製品 セキュリティ実装ガイド」
「コンシューマー向けIoT製品」を開発する際、どのようなセキュリティを実装すべきか。筆者も執筆監修に携わったJNSAのガイドブックより、機器とサービスの仕様から「どのようにセキュリティ対策を想定し、優先順位を決定するべきなのか」を例示していきたい。