図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

メルトダウンとスペクター、CPUの脆弱性

投稿日:

インテル系のCPUに脆弱性が見つかりました。それらはメルトダウンとスペクターと名付けられています。メルトダウンとスペクターの脆弱性は、アプリケーションが他のアプリケーションで利用しているメモリ領域を読み取る事ができるという脆弱性です。この脆弱性によって他のアプリで利用しているパスワード等の情報を盗み出す事が出来てしまいます。

メルトダウン(Meltdown)

メルトダウンはIntel製のCPUとARMの一部のCUPに影響があります。メルトダウンはメモリの任意の箇所を読み取られてしまう脆弱性です。

対策としては、OSベンダーがパッチをアップデートしていますので、それを適用する必要があります。Windowsの場合はMicrosoftがアップデートをリリースしています。

スペクター(Spectre)

スペクターはほぼすべてのCPUに影響があるようで、Apple製品にも影響があるようです。スペクターはアプリケーションが別のアプリケーションが利用している任意のメモリ箇所を読み取る事ができるという脆弱性です。それを悪用すると他のアプリケーションのメモリで一時的に保存されているパスワードや個人情報などを読み取られてしまう恐れがあります。

スペクターの対策はOSレベルではなくアプリレベルでの対策(回避策)が必要のようで、主にウェブブラウザのアップデートを行う事で大部分のリスクを減らす事ができそうですが、これらの対策は一時的な対策で、根本的な対策を行うにはCPUの交換が必要のようです。

 

広告

広告

-図解サイバーセキュリティ用語

関連記事

クロスサイトリクエストフォージェリ (CSRF) 図解サイバーセキュリティ用語

クロスサイトリクエストフォージェリ (CSRF)は、一般ユーザが知らない間にサイバー攻撃に加担してしまう事で、攻撃者がターゲットに対して間接的に攻撃を行う事ができます。クロスサイトリクエストフォージェ …

スパムメールの由来・語源とは?

スパムメールとは、宣伝目的のメールを無差別かつ大量に送信されるメールの事を言います。スパムメールは皆さんの個人のメールにも会社のメールにも送信されており、世界で送信されているメールの70%ほどがスパム …

サイバーインテリジェンス(Cyber Intelligence) 図解サイバーセキュリティ用語

インテリジェンスを日本語で訳すのは難しいですが、諜報活動から得られる情報と訳す事ができます。ただしこれは戦争や政治の世界で使われる意味で、サイバーセキュリティでのインテリジェンスの意味は少し違ってきま …

脅威・脆弱性・情報資産そしてリスク 図解サイバーセキュリティ用語

リスク分析を行う際によるあるのが、リスクと脅威・脆弱性をごっちゃ混ぜにして考えてしまい、それぞれの定義を勘違いしてしまうことです。ここでは、リスクとは何か?そしてリスクを構成する要因(脅威・脆弱性・情 …

ソーシャルエンジニアリングとは

ソーシャルエンジニアリングとは、個人の情報や企業情報などをコンピュータやネットワーク経由で入手するのではなく、物理的な手段もしくは心理的な手段によって入手する事を言います。ソーシャルエンジニアリングは …