Google、CPU脆弱性“Meltdown”“Spectre”の緩和策を「Google Chrome 64」へ導入

投機的実行機能を備えたCPUに対するサイドチャンネル攻撃への対策を案内するページ

　米Googleは3日（現地時間、以下同）、公式ブログ“Google Online Security Blog”で、同社製品に対するCPU脆弱性“Meltdown”“Spectre”の影響を明らかにした。「Google Chrome」の場合、今月23日前後に正式リリースが予定されている「Google Chrome 64」のJavaScriptエンジン「V8」に攻撃の緩和策が導入されているという。

　また、「Google Chrome」には“厳密なサイト分離（Strict site isolation）”と呼ばれる機能がオプションで導入されている。この機能を利用すると、他のサイトから情報を盗まれないように、Webサイトをそれぞれ独立したプロセスへ隔離し、セキュリティを高めることが可能。メモリ使用量が若干増えるなどのデメリットを抱えているため初期状態で無効化されているが、“chrome://flags”画面などから有効化しておけばサイドチャンネル攻撃への対策となる。

　そのほか、「Firefox」でも行われている“SharedArrayBuffer”機能の無効化などが実施されるとのこと。今後のリリースでも追加の緩和策を導入していくとしている。