MUCU(アルドゥイーノのような)はメルトダウンの影響を受けますか?
マイクロコントローラーがメルトダウンとスペクターの脆弱性の影響を受けるかどうか知りたいです。これらのデバイスは特にCPUではなく、オペレーティングシステムを実行するわけではありません。投機的実行攻撃全体を理解しているのか本当にわかりませんが、これが多くのIOTデバイスを駆動するために使用されるマイクロコントローラーなどに影響を与える可能性があるかどうかを知りたいです。
一般に、いいえ、いくつかの理由があります。
まず、メルトダウンは、投機的実行中にIntelが無効なメモリアクセスの処理方法を選択する際の問題です。いくつかのARMデザインはMeltdownのバリアントに対して脆弱ですが、それ以外はIntelのみです。
次に、メルトダウンとスペクターの両方で、CPUが「投機的実行」と呼ばれる手法を使用する必要があります。これは優れたパフォーマンスの向上ですが、より大きく、より高価で、より多くの電力を必要とするチップを犠牲にしています。マイクロコントローラーは、小型で安価な低電力チップです。投機的実行を使用する場合とは正反対です。
第三に、メルトダウンとスペクターはメモリ保護を回避することです。一般的なマイクロコントローラーは単一のプログラムのみを実行するため、メモリ保護の適用は時間と労力の無駄です。プログラムがMeltdownやSpectreを使用して読み取ることができるメモリは、プログラムを見るだけで読み取ることができます。