Nishiki-Hub

国内外のPC/PCパーツ/スマホ/Appleなどの最新情報を取り上げています

Windows7/Server2008 R2 のメルトダウン対策パッチに重大な脆弱性物理メモリの内容をGB/sの速さで読み出すことが可能に

Follow @nishikiout

タイトルとリンクをコピーする

錦です。

MicrosoftがCPUの脆弱性「メルトダウン」の対策として、Windows7とWindowsServer2008R2に配信されたパッチに重大な脆弱性があることがわかりました。

Security | DMA | Hacking: Total Meltdown?

Total Meltdown

この脆弱性は、セキュリティ研究者のUlf Friskさんが見つけ、Total Meltdown と命名しました。

これは、プロセスから物理メモリの内容をGB/sの速度で読むことが可能になるほか、書き込みもできてしまいます。このパッチでこの脆弱性を実装してしまった感じ。

なお、この脆弱性は64bit版でしか起きてなく、32bit版やWindows10ではないようです。