プロセッサ脆弱性 Meltdown, Spectre とは

 昨今、新たに発見されたプロセッサ脆弱性、MeltdownとSpectre。

 今回はその脆弱性による影響や危険性、対策を簡単に見ていきたいと思います。

脆弱性による影響 / 危険性

 これらの脆弱性を悪用すると、メモリ上の情報の不正な読み取りが行われる可能性があります。

 これが悪用されると、機密情報やパスワードなどが不正に盗まれるといった悪用される可能性があり非常に危険です。

 影響を受けるCPUは現在使用されている殆どのCPUで、MeltdownはIntel(1995年以来のItanium, Atomを除く)SpectreはIntel, AMD, ARMが対象だということです。

脆弱性の対策

 これらはCPUに関連する脆弱性で、対策はこれから提供されると思われる最新の修正プログラムの適用で可能ということです。

 どちらの脆弱性も今後配布されるであろうパッチを当てることはセキュリティ対策の面で重要かと思います。

 しかしながら、現在使われているCPU全てにパッチが行き渡るとは限らないので、そこを狙って今後この脆弱性を悪用したウイルスも増加してくると思うので、頻繁にPCやスマホなどを使用している方はソフトウェアのアップデートを気を付けて見ると良いでしょう。

 もちろん、CPUというと身の回りのPCやスマホを想像してしまうとは思いますが、クラウドで動作しているCPUも影響があるということを忘れてはいけません。

 インターネット上で提供されているサービスで”さくらインターネット”が提供しているクラウドサービスがあるのですが、そこのサーバー類も個人で対応が必要なサービスは適宜対処が必要だと思うので今後の情報に注目です。(以下公式)
こちら

脆弱性の名称など その他

 MeltdownとSpectreはそれぞれMeltdown:崩壊Spectre:幽霊という意味です。

 Meltdownは、通常ならハードウェアレベルで守られるセキュリティ境界を”崩壊“させることから付けられたそうです。

 Spectreは、Speculative Execution(投機的実行:コンピュータに必要としないかもしれない仕事をさせること⇒幽霊(?))から付けられたそうで、修正が難しく、長く悩ませる可能性のあることも示しているようです。

 また、MeltdownとSpectreの専用サイトも公開されており、詳細な情報が入手可能です。

 技術的なこと や より詳細に知りたいという方は以下をご覧ください。
https://meltdownattack.com/

まとめ

  • MeltdownとSpectreは、殆どのCPUに影響を与える可能性がある!
  • MeltdownとSpectreは、これから提供されると思われる最新の修正プログラムで対策が可能!
  • より詳細な情報はこちらから閲覧可能!

 今回発見された脆弱性は殆どのPC、スマホ、サーバーに搭載されているCPUが対象となっているので、これらを使用している方は注意が必要です。

 もし今後、この脆弱性の修正プログラムが提供されたら必ず適用するようにしてください。

 その他不明な点などあればコメント又はお問い合わせよりご連絡ください。

スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク