図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

メルトダウンとスペクター、CPUの脆弱性

投稿日:

インテル系のCPUに脆弱性が見つかりました。それらはメルトダウンとスペクターと名付けられています。メルトダウンとスペクターの脆弱性は、アプリケーションが他のアプリケーションで利用しているメモリ領域を読み取る事ができるという脆弱性です。この脆弱性によって他のアプリで利用しているパスワード等の情報を盗み出す事が出来てしまいます。

メルトダウン(Meltdown)

メルトダウンはIntel製のCPUとARMの一部のCUPに影響があります。メルトダウンはメモリの任意の箇所を読み取られてしまう脆弱性です。

対策としては、OSベンダーがパッチをアップデートしていますので、それを適用する必要があります。Windowsの場合はMicrosoftがアップデートをリリースしています。

スペクター(Spectre)

スペクターはほぼすべてのCPUに影響があるようで、Apple製品にも影響があるようです。スペクターはアプリケーションが別のアプリケーションが利用している任意のメモリ箇所を読み取る事ができるという脆弱性です。それを悪用すると他のアプリケーションのメモリで一時的に保存されているパスワードや個人情報などを読み取られてしまう恐れがあります。

スペクターの対策はOSレベルではなくアプリレベルでの対策(回避策)が必要のようで、主にウェブブラウザのアップデートを行う事で大部分のリスクを減らす事ができそうですが、これらの対策は一時的な対策で、根本的な対策を行うにはCPUの交換が必要のようです。

 

広告

広告

-図解サイバーセキュリティ用語

関連記事

Wanna Cryptorで見るランサムウェアの仕組み

2017年5月12日に世界中で大規模なサイバー攻撃が発生しました。多くのコンピュータがWanna Cryptorと言うランサムウェアに感染し、感染したコンピュータのファイルを暗号化されてシステムやサー …

UEBA(User and Entity Behavior Analytics)とは?

UEBAとはUser and Entity Behavior Analyticsの略で、ユーザやシステムの振る舞いを機械学習する事で、ユーザ/システムの異常な振る舞いや不正な活動を検知する分析技術の事 …

Miraiとは? 大規模なDDoSを発生させる、IoTをターゲットとしたマルウェア 図解サイバーセキュリティ用語

2016年10月に米Dyn社のDNSサービスをターゲットとしたDDoS攻撃が発生しました。このDDoS攻撃ではなんと何千万という端末から1.2テラバイト/秒のデータがDyn社のDNSサーバに送信された …

サイバーキルチェーンとは 図解サイバーセキュリティ用語

サイバーキルチェーンとはロッキードマーティン社が考案したもので、攻撃者目線で攻撃のステージを定義してそれに対して何を行う必要があるかを分析するためのフレームワークです。ロッキードマーティン社は軍事産業 …

ヒューリスティック検知 図解サイバーセキュリティ用語

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみ …