今週初め、ジョージア工科大学とルール大学ボーフム校のセキュリティ研究者チームが、Apple Siliconを標的とした2つのサイドチャネル投機的実行攻撃(SLAPとFLOP)に関する2本の論文を発表しました[h/t Bleeping Computer]。これらの攻撃に関する専用ウェブページも開設されており、攻撃例、関連資料、そして元の2本の論文へのリンクが掲載されています。その名の通り、Predictors.FailというURLで公開されています。
では、これらの攻撃とは一体何なのでしょうか?いずれを理解するにも、まず投機的実行攻撃とは何かを実際に理解する必要があります。昨年3月、私はGhostRaceと呼ばれる投機的実行攻撃について取り上げました。また、2016年には、Meltdown攻撃とSpectre攻撃という相乗効果によって、この概念が広く一般に知られるようになりました。「投機的実行」自体は悪いものではありません。CPUが次に何を実行する必要があるかを「推測」するパフォーマンス最適化と考えることができます。しかし、厳密に制御されていない限り、パフォーマンスの低下なしに修正することがほぼ不可能なセキュリティ上の脆弱性を悪用される可能性があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
クリストファー・ハーパーは、2015年からPCハードウェアとゲームを専門とするフリーランスのテクニカルライターとして活躍しています。それ以前は、高校時代に様々なB2Bクライアントのゴーストライターを務めていました。仕事以外では、友人やライバルには、様々なeスポーツ(特に格闘ゲームとアリーナシューティングゲーム)の現役プレイヤーとして、またジミ・ヘンドリックスからキラー・マイク、そして『ソニックアドベンチャー2』のサウンドトラックまで、幅広い音楽の愛好家として知られています。
