Intel、入ってる?
インフラエンジニアのねるです!
おはようこんにちはこんばんはー!!!
新年早々申し訳ありません。
IntelのCPUで脆弱性が見つかったぞー!!!
やったー!!!(血涙)
1.近代CPUの脆弱性「メルトダウン」と「スペクター」とは?
「メルトダウン 」と「スペクター」の違いはほとんどありません。
2件の脆弱性が同時に発表された形となります。
メルトダウンもスペクターもCPUの投機的実行という処理を高速化させるためのプロセスに脆弱性がありました。
CPU 投機的実行 とは ・・・
コンピュータに必要としないかもしれない処理を実行させることです。
あとでもしその処理が必要になった時に、すでに実行済みのため、処理が早くなる、という最適化の技術です。
「メルトダウン」とは、メモリ上の任意のページ(カーネルメモリ含む)が一般権限で実行されているアプリケーションからも読み取る事が可能になる脆弱性です。
1995年以降のIntel製CPUが脆弱性の対象です。
「スペクター」とは、一般権限で実行されているアプリケーションが、本来読み取れない別のアプリケーションが使用するメモリを読み取れてしまう脆弱性です。
スペクターについては、Intel、AMD、ARM各社のCPUプロセッサが脆弱性の対象です。
2.「メルトダウン」と「スペクター」の対策方法とは?
まず「メルトダウン」ですが、
各OSのバージョンアップ、パッチ適用が対策となります。
・Windows
セキュリティパッチの適用(KB4056892)
1/3(水) Microsoftが緊急セキュリティパッチリリース済み
・Linux
各開発者によってカーネルパッチ作成、配信中。
ただし、パッチ適用によってパフォーマンスに影響が出ているという情報もあります。
AmazonのAWSの仮想マシンのCPUが高騰したとか…気軽にパッチ適用していいものか迷いますね…
macOS High Sierra 10.13.2
iOS 11.2
tvOS 11.2
17年12月にAppleが対策済みバージョンリリース済み
・VMware製品(ESX、ESXi)
影響確認中
「スペクター」については、メルトダウン と違い各アプリケーション毎の対策となってしまい、根本的な対策を打つのが難しい状況です。
3.「メルトダウン」と「スペクター」まとめ
OSのセキュリティパッチ適用、バージョンアップは出来る限り早めにしましょう。
ただし、スペクターについてはアプリケーション毎の対策となるため、
不審なアプリケーションをダウンロードしない、またはウィルスバスターを必ず導入しましょう。
トレンドマイクロ/ウイルスバスター クラウド 1年版 PKG/TR10PLY |
セキュリティ対策に掛ける費用は絶対に惜しんではいけません。
事故が起こってからでは、もう遅いのです。