Meltdown / Spectre と Windows 2000 についてネコさんの見解 その１

1. どんな脆弱性？

CVE-2017-5753, CVE-2017-5715, CVE-2017-5754
CPUが命令を先のプログラムを実行するために予測するための処理を利用して
ユーザープロセスや仮想PCのゲストから、本来見ることができないホストマシンや、カーネルのページメモリを見ることができる脆弱性

2. Windows 2000はどんな影響を受けますか？

・ユーザープロセスで実行するアプリから管理者権限でしか見ることができないメモリやドライバの内部処理を参照できる可能性があります
・Windows 2000をゲストで動かしている仮想マシンのホストから、処理が丸見えになる可能性があります。
・見れるのは、ページテーブルに退避されたメモリだけだと思われる。

2a. 参照されるとどうなるの？ワケガワカラナイヨ

・例えば、暗号化ドライバがメモリ上で持っている鍵を見ることによって暗号が復号できる可能性があります。ただし、ドライバの構造やメモリの扱いが完全に把握できていないと判断できません。大量生産され、かつ決まったバージョンのアプリケーション・ドライバが導入されていることがわかっているマシンをハッキングするための足がかりとして利用できる脆弱性と考えれば良いです。

3. 対策するとどうなりますか？

・ぶっちゃけ、全ての処理が遅くなります。
・なんとなく安全な気分になれます。
・対策のために新しい技術が使われてるので、別のバグが引き起こされる可能性があります。

3a. というか Windows 2000で対応できるんです？

・マイクロコードパッチでないのであれば、NTOSKRNL.EXE などの大きな処理変更になるため、たぶん無理ですというか、下手にいじるとバグの原因になります（笑）

4. 対策無視してもいいですか？

・実機で動かしている場合、かつ 管理者権限のユーザーでしか使っていない場合は、脆弱性の影響を受けません。（管理者権限で実行することに由来する脆弱性はある）
・ゲスト利用や外部ユーザーの利用を想定していないのであれば、ほぼ安全（ウィルスを除く）
・攻撃するための踏み台にする技術。（対策自体は推奨するが必須ではない）
・システムの設定が量産されていないものであればほぼ安全。
・多くの場合対策することによるデメリットの方が大きい
・メモリの多く、実行プロセスの少ないマシンほど影響は受けにくい。
・つまり、メモリが少ないマシンや、サーバーは影響を受けやすい。

5. やっぱりよくわかんない、実生活で例えるとどういうものなの？

・対策がされていない家の中の任意の場所を監視カメラで見ることができる技術
・ただし、画素がメチャクチャ粗く、監視場所の設定を変えるのにも時間がかかる
・任意の空間を監視できる。ただし特定の机の上のものは直接見れなくて、引き出しの中にしまわれたときに初めて見れる。更に、カメラの性能が10x10 ピクセルで毎秒1mmしか動かせないイメージ

・ω・ 多分こんな感じ

Intelのプロセッサチップに重大な欠陥が発覚 各OSにアップデートの必要性 - ライブドアニュース