図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

メルトダウンとスペクター、CPUの脆弱性

投稿日:

インテル系のCPUに脆弱性が見つかりました。それらはメルトダウンとスペクターと名付けられています。メルトダウンとスペクターの脆弱性は、アプリケーションが他のアプリケーションで利用しているメモリ領域を読み取る事ができるという脆弱性です。この脆弱性によって他のアプリで利用しているパスワード等の情報を盗み出す事が出来てしまいます。

メルトダウン(Meltdown)

メルトダウンはIntel製のCPUとARMの一部のCUPに影響があります。メルトダウンはメモリの任意の箇所を読み取られてしまう脆弱性です。

対策としては、OSベンダーがパッチをアップデートしていますので、それを適用する必要があります。Windowsの場合はMicrosoftがアップデートをリリースしています。

スペクター(Spectre)

スペクターはほぼすべてのCPUに影響があるようで、Apple製品にも影響があるようです。スペクターはアプリケーションが別のアプリケーションが利用している任意のメモリ箇所を読み取る事ができるという脆弱性です。それを悪用すると他のアプリケーションのメモリで一時的に保存されているパスワードや個人情報などを読み取られてしまう恐れがあります。

スペクターの対策はOSレベルではなくアプリレベルでの対策(回避策)が必要のようで、主にウェブブラウザのアップデートを行う事で大部分のリスクを減らす事ができそうですが、これらの対策は一時的な対策で、根本的な対策を行うにはCPUの交換が必要のようです。

 

広告

広告

-図解サイバーセキュリティ用語

関連記事

PDoS(Permanent Denial of Service)とは?

PDoSとはPermanent Denial of Serviceの略で、サービスを不能にする事以上にハードウェアを破壊する事によって永久にサービスを不能にする事を目的としている攻撃の手法の事を言いま …

ブルートフォース攻撃(総当たり攻撃) 図解サイバーセキュリティ用語

ブルートフォース(brute force)とは「強引な」とか「力ずく」という意味で、ユーザのアカウント・パスワードを入手するため、もしくは暗号を解読するために考えられる全てのパターンを自動的に試す手法 …

IoC(Indicator of Compromise)とは?

IOCとは?東京オリンピックではなく・・・

IOCと言うと多くの方がオリンピックを主催するInternational Olympic Committeeの事を思いつくと思いますが、セキュリティの世界ではIOCは違う意味があります。もっともIOC …

水飲み場攻撃 図解サイバーセキュリティ用語

水飲み場攻撃は標的型攻撃の1つですが、「標的」を装わないのが特徴です。通常の標的型攻撃はターゲットに対してしつこくフィッシングメールを送付したり、ターゲットのサーバをスキャンして脆弱性を発見して悪用を …

ウォードライビングとは?

ウォードライビング(Wardriving)とは、自動車や自転車で移動しながら無線LANのアクセスポイント(AP)を探して記録する事を言います。ウォードライビングは許可されていない無線LANにアクセスす …