メモリのゼロクリア

新しく割り付けるメモリは、セキュリティ上、過去のデータが載っているべきではない。このためゼロクリアが必要とされる。

ゼロクリアの処理自体にそれなりに時間がかかる。

ゼロクリアをいつ行うか?

現在ではCPUキャッシュの効果が大きく、他の「空いている」CPUでゼロクリアしてもキャッシュが破壊されたり同期が必要になったりするため効果が薄い。

使う直前にゼロクリアするのが望ましくなっている。

ゼロクリアはユーザーランドだけで行えばよいという考え方がある。カーネルでは原則としてメモリの中を見られることがないため。

悪性のカーネルドライバから読み出すようなケースは考えられるかも?