アカウント名:
パスワード:
SMTが脆弱性の根本原因の様なタイトルになってるけど、リンク先をみれば分かることだが、正確には実行スケジューラがCPUコア内に複数あり、それが他のCPUコア内のすべてのリソースに干渉できることが根本原因で、SMTがその影響を受けているに過ぎない。構造上実行スケジューラが複数あるCPUすべてに脆弱性がApple M1にも同種の問題は潜在的に存在していると報告されている。ただし、M1にはSMTがないので現時点では顕在化しないとのこと。また、IntelはCPUコア内のスケジューラは単一なので問題ないとなっている。
今のところCPUコア内に収まっているが、スケジューラによる干渉でのサイドチャネル攻撃であれば理論上はSMTを利用しない方法やCPUコア間・CPUユニット間でも同種の問題は発生するはずなので、今後はそちら方面での脆弱性の検出が増えそうな気がする。
今のところ、脆弱性による攻撃を成立させるのに前準備が数十分単位で掛かるのと、特徴的な動作をさせないといけないので、アプリ側(と書いているがOS側も含むだろう)の対応と、セキュリティソフトのふるまい検知で対応可能だと思われるが、今後、時が経つにつれ攻撃側が洗練されていくと思うので、ハードウェアやハイパーバイザ層での対処は必須となりそう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
根本原因は複数の実行スケジューラ (スコア:1)
SMTが脆弱性の根本原因の様なタイトルになってるけど、リンク先をみれば分かることだが、正確には実行スケジューラがCPUコア内に複数あり、それが他のCPUコア内のすべてのリソースに干渉できることが根本原因で、SMTがその影響を受けているに過ぎない。
構造上実行スケジューラが複数あるCPUすべてに脆弱性がApple M1にも同種の問題は潜在的に存在していると報告されている。ただし、M1にはSMTがないので現時点では顕在化しないとのこと。
また、IntelはCPUコア内のスケジューラは単一なので問題ないとなっている。
今のところCPUコア内に収まっているが、スケジューラによる干渉でのサイドチャネル攻撃であれば理論上はSMTを利用しない方法やCPUコア間・CPUユニット間でも同種の問題は発生するはずなので、今後はそちら方面での脆弱性の検出が増えそうな気がする。
今のところ、脆弱性による攻撃を成立させるのに前準備が数十分単位で掛かるのと、特徴的な動作をさせないといけないので、
アプリ側(と書いているがOS側も含むだろう)の対応と、セキュリティソフトのふるまい検知で対応可能だと思われるが、
今後、時が経つにつれ攻撃側が洗練されていくと思うので、ハードウェアやハイパーバイザ層での対処は必須となりそう。