問題の概要
Intelプロセッサの設計上の問題で、機密情報漏洩に繋がる可能性があると報じられ、大きな問題となっています。
発覚している脆弱性は二つ。それぞれ「メルトダウン」「スペクター」と呼ばれています。このうち、「スペクター」についてはIntel、AMD、ARMなどインテル以外のプロセッサにも内在する可能性があるとされています。
この問題は従来のOSやアプリケーションレベルでの脆弱性ではなく、コンピューターでの情報処理の根幹に関わる部分に発見された脆弱性であるため、非常に大きく報道されている状況となっています。
Meltdown and Spectre meltdownattack.com / Graz University of Technology
“Meltdown” / メルトダウン
インテル製プロセッサが搭載された全てのデバイス
悪意あるプログラムが投機的実行処理を利用して、本来アクセス不可能であるはずのカーネルメモリ中のデータを読み取ることで、パスワードや個人情報などの機密情報を盗み出される可能性がある。
「投機的実行処理」とは、インテルが高速処理を実現するためにチップ内に導入した技術です。
OSへ修正パッチの適用。マイクロソフトやアップル、グーグルなどOSを提供している各社から修正パッチが適用されています。各社の対応状況については割愛。
1.修正パッチ適用に伴うと見られるパフォーマンスの低下が報告されている。
2.クラウド上のプラットフォームへの影響が懸念される。環境(CPU)を共有する他のユーザの情報が漏洩する可能性。ただし、リモートからこの攻撃を悪用するのは困難という見方が一般的。
Spectre / スペクター
インテル、AMD及びARMのx86系プロセッサが搭載された全てのデバイス
メルトダウン同様「投機的実行処理」に関する欠陥を悪用して攻撃する。影響もメルトダウン同様。
※現状ある情報で筆者には「メルトダウン」と「スペクター」の違いが理解できなかった。
CPU自体の交換が必要
※トレンドマイクロより「現状では、より多くの前提条件を満たす必要があるため、Spectre を利用する攻撃は Meltdown と比べてより複雑であり、実現のハードルは高いものとなっています。」
お客様の
「昨日よりもちょっとだけ便利!」「今日も快適!」明日はもっとワクワク!」を支えるICTサービスパートナー
ノールネットワークス合同会社 / Knoll Networks LLC
info@knoll-networks.co.jp
長崎県佐世保市崎岡町2720-8 佐世保情報産業プラザ
0956-76-7098