新年早々、世の中を騒がせているCPUの脆弱性についてのニュースです。 
過去の記事（無線LANの脆弱性）でも脆弱性についてご紹介してきましたが、
今回はCPU のパフォーマンス向上のための機能に2つの脆弱性があると発表されました。

CPUとは、パソコンの制御や演算や情報転送をつかさどる中枢部分で、最も重要なパーツです。
その重要な部分に脆弱性が見つかり、ニュースになっているのです。

また、今回は特にWindowsに限った問題ではなく、MacやiOS等も対象になっていることから
インターネットを介するものには常にリスクがある時代だということがわかります。

会社全体で対策をする、現状で何が問題か把握しておくことが大事です。
わからないことや不安なことがあれば、いつでも浅間にご相談ください。
 
PDFダウンロードはこちらから

2つの脆弱性
　①Spectre：Spectreを悪用することで機密データを有効にし、攻撃者がデータを読めるようになる

　②Meltdown：WindowsやMacなどのOSを通じて機密情報にアクセスできるようにする
　（参照：CNET Japan）

影響を受けるCPU
　インテル製CPUの大半、AMD製CPUの一部、アーム製CPUの一部

影響を受けるデバイス
　PC、サーバ、スマホ、タブレット（Windowsに限らず）、
　その他該当のCPUを搭載している機器上で提供されているクラウドサービスやシステム全体にかかわる問題とも言われています。

◆今回の脆弱性に関する情報
　日々情報が更新されているので、定期的にご利用機種のメーカーのサポートページ等をご確認ください。
　今回の脆弱性に対するパッチを当てるとPCが遅くなるといった情報も出ておりますが、
　ご利用のCPUや環境によって異なります。

　また、今回の脆弱性のパッチに対する偽サイトと偽パッチも出現しています！
　各メーカーサイトから正確な情報収取をするようご注意ください。

◆被害
　個人情報やブラウザに保存された各種ログインやパスワード等の流出の可能性

◆対策
　☝OS・ファームウェア・ソフト等の更新情報の確認、アップデート
　☝正確な情報収集、現状のネットワークの把握、問題点の確認
　☝日ごろからネットワーク全体での対策、バックアップの確認、 万が一に備えた企業としての対策を考える
　☝PCに限らずインターネットにつながるモノは脆弱性が発見されると考え、 定期的に利用機器のサポート情報を確認

参考：
投機的実行機能を持つCPU に対するサイドチャネル攻撃」について
セキュリティTechCenter