1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 複数のCPUに、サイドチャネル攻撃を許す脆弱性(MeltdownとSpectre)が確認される

複数のCPUに、サイドチャネル攻撃を許す脆弱性(MeltdownとSpectre)が確認される

複数のCPUに、サイドチャネル攻撃を許す脆弱性(MeltdownとSpectre)が確認される1月3日、CPUに関する複数の脆弱性が確認された。これらの脆弱性は、発見、報告した研究者により「Meltdown(メルトダウン)」「Spectre(スペクター)」と名づけられている。

脆弱性情報を公開するJVNによると、投機的実行機能(speculative execution:性能最適化機能の一つで、その仕事がコンピューターにとって必要かどうか、処理の結果から判断することを待たずに実行する機能)を持つCPUに対して、サイドチャネル攻撃を行う手法が報告されている。いずれも、CPUの設計に起因する問題で、悪用されると、保護されているはずのOSやアプリケーションのメモリー内容を取得されてしまう可能性がある。

影響を受けるのは投機的実行機能を持つCPU全般で、IntelやAMD、ARMをはじめ、大半のCPUが該当する。また、WebブラウザーのJavaScriptを使った攻撃も想定されるため、ブラウザベンダー側での対応も進められている。

JVNによると、対策方法は、対策済みのOSにアップデートすることで、各OSベンダーが提供する情報をもとに、アップデートすることを呼びかけている。

・(英文)研究者により開設されたMeltdownとSpectreの情報のページ
投機的実行機能を持つ CPU に対するサイドチャネル攻撃(JVNVU#93823979)
マイクロソフト、Windowsのセキュリティ更新プログラムを緊急公開(セキュリティ通信:So-netブログ)
モジラ、CPUに起因する情報漏えい問題を緩和する「Firefox 57.0.4」公開(セキュリティ通信:So-netブログ)
CPUの脆弱性 MeltdownとSpectreについてまとめてみた(piyolog)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

CPU

Meltdown

Spectre

投機的実行機能

脆弱性

  • 2017年12月のIT総括
  • カテゴリートップへ
  • 「セキュリティ対策簡易診断」を公開しました