主要メーカCPUに情報漏えいの恐れある脆弱性

Intelをはじめとする、主要メーカーが提供するプロセッサ「CPU」に脆弱性が存在し、多くの環境に影響を及ぼすことが判明したとJVNが2018年1月4日に発表しました。

 

影響を受けるシステム

 

投機的実行機能を持つCPU

Intel
https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

AMD
https://www.amd.com/en/corporate/speculative-execution

ARM
https://developer.arm.com/support/security-update

Microsoft
https://portal.msrc.microsoft.com/en-US/eula

etc

 

想定される影響

 

ユーザ権限で実行中のプロセスから、カーネルメモリの情報を取得される可能性があります。脆弱なCPUを搭載した端末であれば、パソコンはもちろん、モバイル端末やクラウドなど幅広い環境へ影響します。また脆弱性を突いた攻撃を受けた場合、ログには残らない為、気が付くことが難しいとのことです。

 

対策方法

・OS をアップデートする

・CPUを交換する

 

根本的な解決にはCPUを交換する必要がありますが、OSのアップデートによる影響の緩和も可能とされており、各 OS ベンダによる対策の実装が進められています。詳細については、各 OS ベンダが提供する情報を参照してください。

 

以下マイクロソフトからの案内

https://support.microsoft.com/ja-jp/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

 

 

 

 

CVE

 

・CVE-2017-5715 「Spectre」と命名されています。

・CVE-2017-5753 「Spectre」と命名されています。

・CVE-2017-5754 「Meltdown」と命名されています。

 

引用元URL:http://jvn.jp/vu/JVNVU93823979/

引用元URL:https://support.microsoft.com/ja-jp/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

 

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop
中小企業の情報セキュリティを守る中小企業情報セキュリティ.COM by 横浜情報機器株式会社