Meltdown and Specter – CPUの脆弱性 MeltdownとSpecter

message-icon

CPU の 投機的実行 の セキュリティホール

 2018 年 の年明け早々に 世間を騒がせている「 メルトダウン 」と「 スペクター 」。
炉心溶融 と 幽霊 という 物騒な名前が付けられた CPU の脆弱性は、悪用されると通常はアクセスできない メモリ領域 から パスワード などの 機密情報 や 画像 , 文書 などを盗むことが可能になるらしい。

トレンドマイクロ「 投機的実行に関する脆弱性「 Meltdown 」と「 Spectre 」について解説 」

同時に 2つの 脆弱性 が発表されたことで 話しがややこしくなっているが「 メルトダウン 」も「 スペクター 」も パフォーマンスを向上させる CPU の「 投機的実行 」のセキュリティホール。

「 メルトダウン 」は Intel の CPU 固有の脆弱性で 標的となる PC 上でプログラムを実行すると メモリ へのアクセスが可能になるらしいが、メルトダウンは Windows を更新することで対応が可能。

厄介なのが「 スペクター 」で 攻撃条件が複雑で実行は難しいようだが Intel , AMD , ARM などのCPU が 影響を受け、 根本的に解決するには ハードウェアの交換が必要になるだけでなく、「スペクター」に対する緩和策を実行すると PC のパフォーマンスに影響があり、すでに Windows で 配信された パッチの適用 で 2015年 以前の CPU で 2桁台の パフォーマンス低下 が確認されている模様。

「Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems」

Windows 10 で 2016年 以降 の CPU の場合は 1桁台のパフォーマンス低下のため ユーザーが体感できるほどではないようだが、2015年 以前の CPU を使用すると体感レベルでのパフォーマンス低下が発生。

Microsoftは緊急パッチを 2018年 1月9日 までに配信したものの、パッチを適用した一部のサーバでは 一時的にアクセスできない などの不具合も発生している。

「CPU脆弱性問題の影響か、佐賀県庁で一時Office365が利用できず」

影響を受けるのは Windows PC に限らず Mac や Android, iPhone , Chromebook などのほか 各ブラウザも対象になっており、現状では Android , iPhone , Chromebook は 最新のセキュリティアップデートを適用すれば それなりに保護されると アナウンスされている。

脆弱性への対策

メルトダウン は Intel 固有の問題で Windows のパッチを適用すると なんとかなるようなので、取り敢えず Intel の CPU を使用している場合は 2015年 以前の CPU なら大幅なパフォーマンス低下を覚悟してパッチを適用。

市販の PC を使用している場合は 各メーカーのページ で対策を確認。
自作ユーザーは使用しているマザーボードメーカーのサイトから 最新の BIOS を適用。

Intel が公開している ツールを実行して 今回の脆弱性への影響を調べることもできる。

Intel-SA-00086 Detection Tool

Meltdown and Specter 001

ダウンロードページの「 SA-00086 Windows zip 」をクリック。

Meltdown and Specter 002

使用許諾書が表示されるので 問題なければ「 I accept the terms in ~ 」をクリックして ZIP ファイルをダウンロードし、ファイルを選択後に コンテキストメニュー ( 右クリックメニュー ) から「 すべて展開 」。

Meltdown and Specter 003

解凍したフォルダ内には 3つのフォルダ が入っているので「 DiscoveryTool.GUI 」を開いて 中の実行ファイル「 Intel-SA-00086-GUI 」を起動。

Meltdown and Specter 004

結果が表示される。

ただ Intel の Core i3 を搭載した Windows の更新パッチを適用する前の ノート PC でも「 このシステムに脆弱性はありません 」と表示されたので 結果が信用に値するのかは微妙。

Chrome ブラウザでの対策

Google は今回の脆弱性に対して Chrome ブラウザ ( 安定版 ) で「 Site Isolation 」が有効だとして 方法を公開している。
※ Chrome のベータ版でも「 サイトの分離 」は設定可能。

chrome://flags/#enable-site-per-process

Chrome ブラウザで上記の URL にアクセスしてページを開く。

Meltdown and Specter 005

「 Site Isolation 」を探して「有効にする」をクリック。

Meltdown and Specter 006

「 今すぐ再起動 」をクリックすると Chrome が再起動して「 サイトの分離 」が有効になる。

この「 サイトの分離 」については Google に以下の説明が掲載されている。

サイト分離を有効にすると、Chromeが別のプロセスで開いているWebサイトごとにコンテンツをレンダリングするため、投機的なサイドチャネル攻撃にさらされるデータが減少します。

2018年 1月 23日 にリリースされるアップデートに緩和策が含まれており、以降のアップデートにも 緩和策 と 強化対策 が含まれるようなので「 サイトの分離 」については 保険 のような感じ。

関連記事

Infect-icon

セキュリティ関連のトピックス

個人情報の流出 や マルウェア関連 など セキュリティ関連の話題 目次 LINE 中国の委託先で個人情報にアクセス可能な状態に Salesforce の設定不備で 情報漏えい ドコモ口座の不正利用 アバストが収集した個人 […]

dvdfab-icon

DVDFab の 製品リリース情報

DVD / BD リッピングのトータルソリューション DVDFab 関連のトピックス DVDFab公式サイト 目次 StreamFab 5 をリリース 無料の StreamFab Olympic Games ダウンローダ […]

Apps-File-News-icon

Huawei・ZTE 制裁 関連のトピックス 

米国 をはじめ オーストラリア や 日本でも Huawei と ZTE への制裁が強まる 米国 が 「 安全保障上の脅威 」として 通信機器から Huawei を排除するのは、Huawei が 任正非 ら 中国人民解放軍 […]

Apps-File-News-icon

BREE のオンラインストアが閉店

ドイツのブランド BREE の国内 オンラインショップが閉店 2017年 11月 17日 BREE のオンラインショップ から 閉店 と 閉店セールの 案内メールが届いた。 ヌメ革のバッグ や 財布などでは 名の通ったド […]

Apps-File-News-icon

AnyDVDを提供していたSlySoftが閉鎖

AACS LA と 外交圧力 によって SlySoft が閉鎖 SlySoft は DVD や Blu-ray のコピーガードを解除する専用アプリ「 AnyDVD 」が有名で  DVDFab Passkey と並び 国内 […]