インフラエンジニアは人間じゃない

インフラエンジニアのブログ。毎日19:00更新。

IntelやAMDの近代CPUに新たな脆弱性「メルトダウン 」と「スペクター」 影響と対策は?

Intel、入ってる?

インフラエンジニアのねるです!
おはようこんにちはこんばんはー!!!

新年早々申し訳ありません。
IntelのCPUで脆弱性が見つかったぞー!!!
やったー!!!(血涙)

1.近代CPUの脆弱性メルトダウン」と「スペクター」とは?
メルトダウン 」と「スペクター」の違いはほとんどありません。
2件の脆弱性が同時に発表された形となります。

メルトダウンもスペクターもCPUの投機的実行という処理を高速化させるためのプロセスに脆弱性がありました。

CPU 投機的実行 とは ・・・
コンピュータに必要としないかもしれない処理を実行させることです。
あとでもしその処理が必要になった時に、すでに実行済みのため、処理が早くなる、という最適化の技術です。

出典:Wikipedia(投機的実行)

メルトダウン」とは、メモリ上の任意のページ(カーネルメモリ含む)が一般権限で実行されているアプリケーションからも読み取る事が可能になる脆弱性です。
1995年以降のIntel製CPUが脆弱性の対象です。

「スペクター」とは、一般権限で実行されているアプリケーションが、本来読み取れない別のアプリケーションが使用するメモリを読み取れてしまう脆弱性です。
スペクターについては、IntelAMD、ARM各社のCPUプロセッサが脆弱性の対象です。

2.「メルトダウン」と「スペクター」の対策方法とは?

まず「メルトダウン」ですが、
各OSのバージョンアップ、パッチ適用が対策となります。

Windows
セキュリティパッチの適用(KB4056892)
1/3(水) Microsoftが緊急セキュリティパッチリリース済み

Linux
各開発者によってカーネルパッチ作成、配信中。
ただし、パッチ適用によってパフォーマンスに影響が出ているという情報もあります。
AmazonAWS仮想マシンのCPUが高騰したとか…気軽にパッチ適用していいものか迷いますね…

Apple製品(MaciOS)

macOS High Sierra 10.13.2
iOS 11.2
tvOS 11.2

17年12月にAppleが対策済みバージョンリリース済み

VMware製品(ESX、ESXi)

影響確認中


「スペクター」については、メルトダウン と違い各アプリケーション毎の対策となってしまい、根本的な対策を打つのが難しい状況です。

3.「メルトダウン」と「スペクター」まとめ
OSのセキュリティパッチ適用、バージョンアップは出来る限り早めにしましょう。
ただし、スペクターについてはアプリケーション毎の対策となるため、
不審なアプリケーションをダウンロードしない、またはウィルスバスターを必ず導入しましょう。

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

トレンドマイクロ/ウイルスバスター クラウド 1年版 PKG/TR10PLY
価格:6457円(税込、送料別) (2018/1/8時点)


セキュリティ対策に掛ける費用は絶対に惜しんではいけません。
事故が起こってからでは、もう遅いのです。

当サイトに掲載されている広告について
当サイトでは、第三者配信の広告サービス(Googleアドセンス、Amazonアソシエイト、楽天アフィリエイト)を利用しています。
このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 『Cookie』(氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。
またGoogleアドセンスに関して、このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、こちらをクリックしてください。

当サイトが使用しているアクセス解析ツールについて
当サイトでは、Googleによるアクセス解析ツール「Googleアナリティクス」を利用しています。
このGoogleアナリティクスはトラフィックデータの収集のためにCookieを使用しています。
このトラフィックデータは匿名で収集されており、個人を特定するものではありません。
この機能はCookieを無効にすることで収集を拒否することが出来ますので、お使いのブラウザの設定をご確認ください。
この規約に関して、詳しくはこちら、またはこちらをクリックしてください。

当サイトへのコメントについて
当サイトでは、スパム・荒らしへの対応として、コメントの際に使用されたIPアドレスを記録しています。
これはブログの標準機能としてサポートされている機能で、スパム・荒らしへの対応以外にこのIPアドレスを使用することはありません。
また、メールアドレスとURLの入力に関しては、任意となっております。
全てのコメントは管理人である東海ねるが事前にその内容を確認し、承認した上での掲載となりますことをあらかじめご了承下さい。
加えて、次の各号に掲げる内容を含むコメントは管理人の裁量によって承認せず、削除する事があります。

特定の自然人または法人を誹謗し、中傷するもの。
極度にわいせつな内容を含むもの。
禁制品の取引に関するものや、他者を害する行為の依頼など、法律によって禁止されている物品、行為の依頼や斡旋などに関するもの。
その他、公序良俗に反し、または管理人によって承認すべきでないと認められるもの