[MYCOM PC WEB] 【レポート】Hyper-Threadingの脆弱性 - そのメカニズムとは? (1) リソースをスレッド/プロセスで共有するHyper-Threading
「ハイパースレッディングに深刻な脆弱性」などインパクトあるタイトルで数日前に報じられたニュースですが、その詳しい動作の仕組みがまとめられた記事です。簡単に言うなら、「足し算しようとしたら動作が遅かった、だからもう一つのプロセスが足し算を実行しているはず」というような仮定に基づくもののようで。SSLなどの暗号計算をしている最中に、どの演算をこなしているのかを上の仮定に基づき解析すれば、だいたいの暗号の内容がわかってしまう、てなもんらしいです。
結局、
・SSLのような計算パターンがよく知られているプロセスが対象
・そんなプロセスが現在動いている最中
・そのプロセスとハッキング用プロセスが同じコアのHTで実行される
くらいの条件が備わらないと脆弱性として利用されることがないです。まぁ、よっぽどがんばってハッキングしようとでもしない限り難しいでしょうね。ただ、記事中でも指摘されているとおり、これを回避するための修正はOSのタスクスケジュールレベルでのものとなるため、そう簡単に対処することもできないのも事実でしょう。
まぁ話をまとめると、素人にはほとんど関係ないってことで良さそうで。
「ハイパースレッディングに深刻な脆弱性」などインパクトあるタイトルで数日前に報じられたニュースですが、その詳しい動作の仕組みがまとめられた記事です。簡単に言うなら、「足し算しようとしたら動作が遅かった、だからもう一つのプロセスが足し算を実行しているはず」というような仮定に基づくもののようで。SSLなどの暗号計算をしている最中に、どの演算をこなしているのかを上の仮定に基づき解析すれば、だいたいの暗号の内容がわかってしまう、てなもんらしいです。
結局、
・SSLのような計算パターンがよく知られているプロセスが対象
・そんなプロセスが現在動いている最中
・そのプロセスとハッキング用プロセスが同じコアのHTで実行される
くらいの条件が備わらないと脆弱性として利用されることがないです。まぁ、よっぽどがんばってハッキングしようとでもしない限り難しいでしょうね。ただ、記事中でも指摘されているとおり、これを回避するための修正はOSのタスクスケジュールレベルでのものとなるため、そう簡単に対処することもできないのも事実でしょう。
まぁ話をまとめると、素人にはほとんど関係ないってことで良さそうで。