CPUに脆弱性
本日から仕事始めという方も多いのではないでしょうか。
仕事の日程が暦どおりであれば、今日と明日をがんばれば、また3連休となるところですが、すぐに連休になるからといって仕事をおざなりに行うわけにもいきません。
皆さんきちんと切り替えて、仕事に勤しまれていることと思います。
仕事といえば、今や仕事にパソコンを使わないという人は、ほとんどいないのではないでしょうか。
例え職種が現場で作業を行うようなものであっても、報告書など事務作業に用いられるのは、パソコンです。
もはやパソコンと仕事は切っても切れない関係にあるのではないでしょうか。
たびたび見つかる脆弱性
パソコンやスマホを使用していると、必ずといってもいいほどアップデート(更新)の案内が行われます。
このアップデート、ソフトウェアやOSの機能が新しくなった場合などにも提供されますが、その多くは新たに見つかった脆弱性を解消するため提供される修正プログラムです。
一般的なユーザーで脆弱性の内容を逐一把握している人は少ないと思いますが、アップデートの際に「脆弱性の修正」などという説明を見たことがある人もいらっしゃるのではないでしょうか。
CPUに脆弱性
脆弱性の内容として「CPU」という言葉は表れるのは、あまりないのではないでしょうか。
大抵は、「Windowsに脆弱性」「iOSに脆弱性」など、いわゆるソフトウェアに対する脆弱性として説明されます。
今回は、パソコンなどの部品の一つである「CPU」が使われています。
「CPU」は(Central Processing Unit)の略で、日本語では「中央処理装置」と訳されます。
よくパソコンの仕組みを説明するうえで、CPU=頭脳、メモリ=作業机、ハードディスク=記録装置というように言われますが、パソコンの心臓部ともいえる装置です。
投機的実行
今回判明した「CPUの脆弱性」には、悪用されると、パスワードや暗号カギといった機密データも記録されるシステムメモリーのデータを、第三者に読み取られる可能性があるとされています。
原因は高速処理を実現するために導入された「投機的実行」と呼ばれる技術にあると考えられているようです。
脆弱性を解消するには、この「投機的実行」に制限をかけることになるため、高速処理のパフォーマンスに影響があるとされています。