TOP >  IT・保守サポートの日誌(毎週更新) > 【1月第1週】CPU脆弱性問題ー世界中の各種端末に影響か

【1月第1週】CPU脆弱性問題ー世界中の各種端末に影響か

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

CPU脆弱性問題ー世界中の各種端末に影響か

 
2018年も始まったばかりですが、早速セキュリティに関する大きなニュースが飛び込んできました。パソコンやモバイル端末で使用され、いわば頭脳とも称される「CPU」に脆弱性が発見されたというものです。ハードウェアの要と言うべき部品の脆弱性だけあって、その影響は大きなものとなることが予想されます。
 

CPUに2種類の脆弱性「Meltdown」と「Spectre」

 
今回、発見されたCPUの脆弱性は2種類で、「Meltdown」「Spectre」と名付けられています。
 
Meltdown and Spectre
https://meltdownattack.com

 
まず「Meltdown」は、GoogleやCyberus Technology、オーストリアのグラーツ工科大学などの研究者が報告したものです。セキュリティの境界を「溶かす」ことから「Meltdown」と名付けられています。攻撃者は「OS」と「アプリケーション」間の分離を破壊することで、メモリへのアクセスが可能となります。
 
「Meltdown」の影響を受ける可能性があるのはパソコン(デスクトップ、ノート)、クラウドサービスで、1995年以降に登場したほとんどのIntel製プロセッサが影響を受けると言われています。
 
一方「Spectre」は、Googleや、グラーツ工科大学、ペンシルバニア大学、アデレード大学、Rambusなどの研究者によるチームが報告したものです。「投機的実行」というプロセスを悪用したもので、アプリケーション間の分離を破壊することが可能となります。そして「Spectre」の影響を受けるのはパソコン(デスクトップ、ノート)、クラウドサービス、スマートフォンなどほぼすべてのシステムといいます。
 
現在「Meltdown」については、OSにおける緩和策が提供されていますが、「Spectre」は「Meltdown」より対応が難しく、パッチで特定の問題へ対策を講じることはできるものの、今後問題が長期化する可能性があるとの見方もあります。
 

CPU脆弱性における各社の対策

 
【Intel】
Intelは米国時間1月4日、同社製のプロセッサに影響する脆弱性「Meltdown」と「Spectre」に対応したパッチの配布を開始しました。過去5年間にリリースされたプロセッサ製品の大多数に対応するアップデートをすでに配布し、今後過去5年分のプロセッサの90%以上に順次アップデートが配布されるとのことです。
 
またIntelによると、これらの脆弱性を悪用した例は報告されていませんが、同社は世界中のコンピュータユーザーに対し、OSなどのコンピュータソフトウェアの自動アップデートを有効にして、システムを最新の状態に保つよう注意を促しています。
 
『インテル、CPUに影響する脆弱性「Meltdown」「Spectre」対策でパッチを公開』
(出典:2018年1月5日 cnet Japan記事より)

 
【Google】
本脆弱性を明らかにしたGoogleは、自社の製品やサービスにおける脆弱性への対応状況も公開しています。Android端末は、最新のセキュリティアップデートを実施したものは保護されているとのこと。また、Google ChromeブラウザーやGoogle Chrome OS、Google Compute Engineについては、脆弱性を緩和する方策を同ブログで紹介しています。
 
『Today’s CPU vulnerability: what you need to know』
(出典:2018年1月3日 google Security Blogより)

 
【Microsoft】
Microsoftは、定例外でセキュリティ更新をリリースし、「Meltdown」「Spectre」への緩和策を提供しています。ただし、セキュリティ対策ソフトによっては、ブルースクリーンが生じるおそれがあるとし、互換性が確認された環境に限ってアップデートを配布する方針です。また、同時に32件の脆弱性に対する修正も行われており、こちらも合わせてアップデートを呼びかけています。
 
『MS、CPU脆弱性緩和策で定例外パッチ – セキュリティ対策ソフトとの互換性問題も』
(出典:2018年1月5日 Security NEXT記事より)

 
【Apple】
米Appleは今回の脆弱性について、すべてのMacおよびiOS端末が影響を受けますが、「Meltdown」への緩和策は「iOS 11.2」「macOS 10.13.2」「tvOS 11.2」でリリース済とのことです。また「Spectre」の緩和策は、同社のブラウザ「Safari」のアップデートで対処する計画とのことで、今後も緩和策の開発を続け、iOS、macOS、tvOS、watchOSのアップデートで対応していくとしています。
 
また、これらの脆弱性を悪用するには端末に悪意あるソフトウェアをインストールする必要があることから、端末にはAppleのアプリストアからのみソフトウェアをダウンロードするよう注意を呼びかけています。
 
『Apple、プロセッサ脆弱性「Meltdown」と「Spectre」の対策について説明』
(出典:2018年1月5日 ITmedia記事より)

 

>> IT管理のアウトソーシングならシーティーエスにおまかせください

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

ホワイトペーパープレゼント

ドローン修理・各種保守サポート

資料請求

よくあるご質問

お客様の声

トピックス

  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン修理・各種保守サポートを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2015.05
    特定労働者派遣事業の認可を取得しました(特13-318571)
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.