組み込みプロセッサも内包する「Spectre」「Meltdown」の脆弱性、その正体と本質的な問題：特選ブックレットガイド

「Spectre」「Meltdown」と呼ばれる脆弱性は、Intel や AMD だけではなく、Arm 製品にも影響することから組み込みにも大きな問題である。しかし、対処には内部実装についての理解も必要である。ここではMeltdownを中心に詳細を解説する。

[TechFactory]

　2018年の年頭は「Spectre」「Meltdown」と呼ばれる脆弱（ぜいじゃく）性が大きな話題となった。2018年1月3日（米国時間）にIntelやAMD、Armといったプロセッサベンダーに加えてMicrosoft、Red Hat、Googleといったベンダーが一斉にSpectreとMeltdownについての発表を行い、現在もファームウェアやパッチの提供を続けている。

　ここで注目すべきは脆弱性の対象がx86だけでなく、ARMも含まれている事だろう。つまりx86アーキテクチャに特有の問題ではなく、最新CPUアーキテクチャに共通の脆弱性ということになる。

　興味深いことにMeltdownについて言えば、Arm製品の場合、直接的な影響を受けるのはCortex-A75のみで、似た構造のCortex-A15／57／72は影響を受けにくい。さらに言えば、Cortex-A17やCortex-A73は影響を受けないとされている。なぜこうなるかは内部のインプリメントに深く関係してくる話である。ここではMeltdownを中心に、もう少し掘り下げて紹介したい。

※本資料はTechFactoryの記事『組み込みプロセッサにも影響大「Spectre」「Meltdown」の背景を探る』を再編集したものです。

ダウンロードはこちら