【Meltdown:メルドダウン】

概要

正当な権限のないプロセスが、ドライバーやカーネルなどより高い特権レベルのメモリにアクセスすることが可能になる脆弱性。

1. ある程度時間がかかる繰り返し処理などで、一定時間後アクセスが禁止されている領域をアクセスするような処理を書いておく
2. 例外が発生するであろう処理の後に、アクセス履歴をCPUのキャッシュ内に残すような処理を書いておく
3. アクセスが禁止されている領域にアクセスすると、例外が発生して処理が中断される
4. アウトオブオーダー実行により、例外発生前に2の処理が実行される
5. のCPUのキャッシュを読み取ることにより、物理メモリのどの場所にアクセスが禁止されている情報があるかを判断して、参照することが可能となる

参考

• Meltdown Wikipedia
• CPUの脆弱性「Spectre（スペクター）」と「Meltdown（メルトダウン）」
• 第212回　大騒ぎのSpectreとMeltdownの脆弱性をざっくりと解説