ブログ

Spectre・Meltdown問題について


2018年1月2日に英国のメディア「The Register」の記事が公表した「Spectre」と「Meltdown」というプロセッサの脆弱性が、現在世界中のIT業界に影響を与えています。

これはプロセッサのアーキテクチャの脆弱性であり、PCのプロセッサーだけでなくサーバー、スマートフォンなど広範囲に渡り影響を与えます。今回見つかった脆弱性を悪用すると、攻撃者が同じ共有ホストサーバにあるユーザーのデータに不正アクセスできる可能性があります。つまり、一般的なクラウドサービスや共有ドライブなどの情報漏洩の可能性があるということになります

問題を解決するには、BIOS、OS、アプリケーション、ファームウェアのアップデートを行う必要性があり、発表後各社からBIOSやupdateなどが配信されていますが、適応するとコンピューターの性能が2割低下する事例もあるなど実行速度に影響を及ぼす恐れがあります。

アップル社 https://support.apple.com/ja-jp/HT208394

Microsoft社 https://support.microsoft.com/en-us/help/4078130/update-to-disable-mitigation-against-spectre-variant-2

昨日までこの「Spectre」と「Meltdown」を利用した攻撃例が発見されておらず、一般的なハッカーが行うには難しいと思われておりましたがセキュリティソフト評価機関AV-TESTが1日、Spectre/Meltdown脆弱性を利用したマルウェアサンプルが発見されたことを報告しました。

https://pc.watch.impress.co.jp/docs/news/1104573.html

 

具体的な攻撃の仕組み

http://milestone-of-se.nesuke.com/nw-advanced/nw-security/meltdown-spectre/

脆弱性に対して各社対策を進められておりますが、1月22日にIntelが開発したSpectre対策のマイクロコードに不具合が生じたため現在提供が中断されています。マイクロソフト社からも上記のパッチを無効化するアップデートが配信されているなど思うように対策が進んでいない状態が続いています。IntelやAMD製CPUのようなx86だけでなくスマートフォンで使われるArmにも影響を与えます。マルウェアの感染経路である不審なリンク・Eメール添付を開かない事や、個人情報をPC内部に保管せず、外付けを使うなどの対策を推奨いたします。