図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

メルトダウンとスペクター、CPUの脆弱性

投稿日:

インテル系のCPUに脆弱性が見つかりました。それらはメルトダウンとスペクターと名付けられています。メルトダウンとスペクターの脆弱性は、アプリケーションが他のアプリケーションで利用しているメモリ領域を読み取る事ができるという脆弱性です。この脆弱性によって他のアプリで利用しているパスワード等の情報を盗み出す事が出来てしまいます。

メルトダウン(Meltdown)

メルトダウンはIntel製のCPUとARMの一部のCUPに影響があります。メルトダウンはメモリの任意の箇所を読み取られてしまう脆弱性です。

対策としては、OSベンダーがパッチをアップデートしていますので、それを適用する必要があります。Windowsの場合はMicrosoftがアップデートをリリースしています。

スペクター(Spectre)

スペクターはほぼすべてのCPUに影響があるようで、Apple製品にも影響があるようです。スペクターはアプリケーションが別のアプリケーションが利用している任意のメモリ箇所を読み取る事ができるという脆弱性です。それを悪用すると他のアプリケーションのメモリで一時的に保存されているパスワードや個人情報などを読み取られてしまう恐れがあります。

スペクターの対策はOSレベルではなくアプリレベルでの対策(回避策)が必要のようで、主にウェブブラウザのアップデートを行う事で大部分のリスクを減らす事ができそうですが、これらの対策は一時的な対策で、根本的な対策を行うにはCPUの交換が必要のようです。

 

広告

広告

-図解サイバーセキュリティ用語

関連記事

ICMP Flood攻撃、Ping Flood攻撃 図解サイバーセキュリティ用語

ICMP Flood攻撃はDoS攻撃の中のFlood系の攻撃の一種です。Ping flood攻撃とも言われます。DoS攻撃の中でも簡単な仕組みの攻撃です。どのような攻撃かと言いますと、まずあらかじめ大 …

DoSとDDoS 図解サイバーセキュリティ用語

最近よくニュースで、企業のウェブサイトがDoS攻撃を受けてアクセス不能になった、といったような事を聞くと思います。ここではDoSおよびDDoS攻撃について説明します。 DoS攻撃 DoSとはDenia …

SIEM(Security Information and Event Management)とは? 図解サイバーセキュリティ用語

SIEMとはSecurity Information and Event Managementの略で「シーム」と読み、様々なシステムで生成されるログを集約して一元管理し、それらのログを分析することで不 …

サイバー攻撃の可視化ツール Cyber Threat Maps 図解サイバーセキュリティ用語

サイバー攻撃の可視化ツールはCyber Threats Mapとも呼ばれ、サイバー攻撃の規模や方向などを地図を使ってビジュアル化したものです。この可視化ツールだけ見ても何の分析にもなりませんが、以下の …

ドロッパーとは? 図解サイバーセキュリティ用語

ドロッパーとはトロイの木馬の一種で、ユーザがドロッパーの実行ファイルを実行すると、ウィルスをシステムにドロップ(生成)します。ドロッパー自体は不正な活動を積極的には行いません。しかもドロッパーはウィル …