新年早々、世の中を騒がせているCPUの脆弱性についてのニュースです。
過去の記事(無線LANの脆弱性)でも脆弱性についてご紹介してきましたが、今回はCPU のパフォーマンス向上のための機能に2つの脆弱性があると発表されました。
安全性の高い無線LAN暗号化規格『WPA2』に複数の脆弱性が!!(セキュリティーニュースレターVol.29)
現在最も安全性が高いとされ、ビジネスでも利用されている無線暗号化技術に複数の脆弱性があることがわかりました。 | パソコン・複合機・ネットワークの総合IT商社は浅間商事
CPUとは、パソコンの制御や演算や情報転送をつかさどる中枢部分で、最も重要なパーツです。その重要な部分に脆弱性が見つかり、ニュースになっているのです。
また、今回は特にWindowsに限った問題ではなく、MacやiOS等も対象になっていることからインターネットを介するものには常にリスクがある時代だということがわかります。
会社全体で対策をする、現状で何が問題か把握しておくことが大事です。わからないことや不安なことがあれば、いつでも浅間にご相談ください。
2つの脆弱性
- Spectre:Spectreを悪用することで機密データを有効にし、攻撃者がデータを読めるようになる
- Meltdown:WindowsやMacなどのOSを通じて機密情報にアクセスできるようにする(参照:CNET Japan)
プロセッサの脆弱性「Spectre」と「Meltdown」について知っておくべきこと – (page 3) – CNET Japan
多くのチップに存在する脆弱性「Spectre」と「Meltdown」が明らかになった。影響を受けるシステムや各社の対策など、現時点で分かっている情報をまとめた。 – (page 3)
- 影響を受けるCPU
インテル製CPUの大半、AMD製CPUの一部、アーム製CPUの一部 - 影響を受けるデバイス
PC、サーバ、スマホ、タブレット(Windowsに限らず)、その他該当のCPUを搭載している機器上で提供されているクラウドサービスやシステム全体にかかわる問題とも言われています。
今回の脆弱性に関する情報
日々情報が更新されているので、定期的にご利用機種のメーカーのサポートページ等をご確認ください。今回の脆弱性に対するパッチを当てるとPCが遅くなるといった情報も出ておりますが、ご利用のCPUや環境によって異なります。
また、今回の脆弱性のパッチに対する偽サイトと偽パッチも出現しています! 各メーカーサイトから正確な情報収取をするようご注意ください。
被害
個人情報やブラウザに保存された各種ログインやパスワード等の流出の可能性
対策
- OS・ファームウェア・ソフト等の更新情報の確認、アップデート
- 正確な情報収集、現状のネットワークの把握、問題点の確認
- 日ごろからネットワーク全体での対策、バックアップの確認、 万が一に備えた企業としての対策を考える
- PCに限らずインターネットにつながるモノは脆弱性が発見されると考え、 定期的に利用機器のサポート情報を確認
参考:投機的実行機能を持つCPU に対するサイドチャネル攻撃」について
「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」について – FMWORLD(法人):富士通
法人向けパソコン 「投機的実行機能を持つ CPU に対するサイドチャネル攻撃」に関する脆弱性のお知らせです。
セキュリティTechCenter
MSRC – Microsoft Security Response Center
Microsoft Security Response Center は、防御コミュニティの一部であり、セキュリティ対応の発展における最前線に立っています。20 年以上にわたって、お客様や幅広いエコシステムを保護するために取り組んでいるセキュリティ研究者と協力してきました。
