新しい記事 ≪≪≪≪≪ トップページ ≫≫≫≫≫ 古い記事

ハイパースレッディングの脆弱性

Tweet
ハイパースレッディングにはセキュリティ上の脆弱性が存在するという。
http://pcweb.mycom.co.jp/articles/2005/05/17/ht/ Hyper-Threadingの脆弱性 (PC WEB)


何だろう?と思って記事をよく読むと、「リソース共用」に起因する脆弱性であって、実際に利用したのは二次キャッシュのアクセス速度の差を使って、他のスレッドが実行している内容を類推したというもので、実際に他のプロセスが使っている情報が直接見えたりという物ではないため、直ちに問題になるレベルではないようだ。

まぁ、敢えて例えればマンションで隣家との間には壁があって隣が何をしているのかは直接はわからないのだけれど、例えば水道管といったリソースは共用しているので、お隣が洗濯や炊事で水を使っていると微妙に水圧が下がる。
これを細かく観察していると、お隣の生活パターンが類推できてしまうといった感じだろうか。大した情報がわかるわけじゃないけれど、何らか情報が漏れて思わぬ使われ方をするかも知れないといったレベルだろう。

ま、記事にもある通り多種多様なプログラムが動作するサーバで、得体の知れないプログラムと高度な機密情報を扱うプログラムを一緒に動かすと危険という事だろう。

一般の人が過剰反応して Hyper-Threading をOFFにしてしまう方が社会的損失だ。一般人のレベルで最も危険なのは Windows のユーザ権限をちゃんと設定せずに、全て Administrator レベルでプログラムを、しかも中には得体の知れない物を動かしている方が何兆倍も危険だろう。
何てったって、デフォルトだと他のプロセスのメモリの中身を直接見る事が出来てしまうんですから、先ほどのマンションの例だと天井を剥がして上から直接覗くようなものだ。セキュリティなんてありゃしない。

と言っても、自分も面倒なので全部 Administrator 権限で動かしてしまっているんだけれど…ね。危険ですよね。やっぱ。
2005年07月18日 17時09分12秒 by miraclecat - カテゴリ:暗号・セキュリティ



コメント

コメントはありません

コメントの追加

:

:
: