図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

メルトダウンとスペクター、CPUの脆弱性

投稿日:

インテル系のCPUに脆弱性が見つかりました。それらはメルトダウンとスペクターと名付けられています。メルトダウンとスペクターの脆弱性は、アプリケーションが他のアプリケーションで利用しているメモリ領域を読み取る事ができるという脆弱性です。この脆弱性によって他のアプリで利用しているパスワード等の情報を盗み出す事が出来てしまいます。

メルトダウン(Meltdown)

メルトダウンはIntel製のCPUとARMの一部のCUPに影響があります。メルトダウンはメモリの任意の箇所を読み取られてしまう脆弱性です。

対策としては、OSベンダーがパッチをアップデートしていますので、それを適用する必要があります。Windowsの場合はMicrosoftがアップデートをリリースしています。

スペクター(Spectre)

スペクターはほぼすべてのCPUに影響があるようで、Apple製品にも影響があるようです。スペクターはアプリケーションが別のアプリケーションが利用している任意のメモリ箇所を読み取る事ができるという脆弱性です。それを悪用すると他のアプリケーションのメモリで一時的に保存されているパスワードや個人情報などを読み取られてしまう恐れがあります。

スペクターの対策はOSレベルではなくアプリレベルでの対策(回避策)が必要のようで、主にウェブブラウザのアップデートを行う事で大部分のリスクを減らす事ができそうですが、これらの対策は一時的な対策で、根本的な対策を行うにはCPUの交換が必要のようです。

 

広告

広告

-図解サイバーセキュリティ用語

関連記事

DMZ(非武装地帯)とは?

DMZとはdemilitalized zoneの略で非武装地帯という意味があります。これは元々は軍事用語として使われており、戦争中もしくは停戦中である国家の間に設けられた地域で、そこでは協定によって軍 …

IoC(Indicator of Compromise)とは?

IOCとは?東京オリンピックではなく・・・

IOCと言うと多くの方がオリンピックを主催するInternational Olympic Committeeの事を思いつくと思いますが、セキュリティの世界ではIOCは違う意味があります。もっともIOC …

ステガノグラフィー(steganography)とは?

ステガノグラフィー(steganography)とは、主に画像などのデータに他のデータやメッセージを埋め込む事でデータ・メッセージを隠蔽するための技術の事を言います。 一般的に暗号データは暗号化されて …

ソーシャルエンジニアリングとは

ソーシャルエンジニアリングとは、個人の情報や企業情報などをコンピュータやネットワーク経由で入手するのではなく、物理的な手段もしくは心理的な手段によって入手する事を言います。ソーシャルエンジニアリングは …

職務分掌・職務分離とは?

職務分掌とは部署や役職ごとに必要な責任や権限を明確にして定義する事を言います。職務分掌と似たような言葉に職務分離があります。ほぼ同じ意味ですが、職務分掌は人事要素が強い一方で職務分離にはコンプライアン …