CPUの脆弱性 MeltdownとSpecter


2018/01/11

新年早々、世間を騒がせているのが「メルトダウン」と「スペクター」。
「炉心溶融」と「幽霊」という物騒な名前が付けられたのはCPUの脆弱性で、これらを悪用されると通常はアクセスできないメモリ領域から、パスワードなどの機密情報や画像・文書などを盗むことが可能になるらしい。

トレンドマイクロ「投機的実行に関する脆弱性「Meltdown」と「Spectre」について解説」



同時に2つの脆弱性が発表されたことで話しがややこしくなっているが、「メルトダウン」も「スペクター」もパフォーマンスを向上させるCPUの「投機的実行」のセキュリティホール。
「メルトダウン」はIntelのCPU固有の脆弱性で、標的となるPC上でプログラムを実行すると、メモリへのアクセスが可能になるらしい。ただ、メルトダウンはWindowsを更新することで対応が可能。
厄介なのが「スペクター」で、攻撃条件が複雑で実行は難しいようだが、Intel・AMD・ARMなどのCPUも影響を受け、根本的に解決するにはハードウェアの交換が必要になる。
また、「スペクター」に対する緩和策を実行すると、PCのパフォーマンスに影響があり、すでにWindowsで配信されたパッチの適用で、2015年以前のCPUでは2桁台のパフォーマンス低下が確認されている模様。

「Understanding the performance impact of Spectre and Meltdown mitigations on Windows Systems」

Windows10で2016年以降のCPUの場合は1桁台のパフォーマンス低下で、ユーザーが体感できるほどではないようだが、2015年以前のCPUを使用すると体感レベルでのパフォーマンス低下が発生。

Microsoftは緊急パッチを1月9日までに配信したものの、パッチを適用した一部のサーバでは一時的にアクセスできないなどの不具合も発生している。

「CPU脆弱性問題の影響か、佐賀県庁で一時Office365が利用できず」

影響を受けるのはWindows PCに限らず、MacやAndroid・iPhone、Chromebookなどのほか、各ブラウザも対象になっており、現状ではAndroid・iPhone、Chromebookは、最新のセキュリティアップデートを適用すれば、それなりに保護されるとアナウンスされている。

脆弱性への対策

メルトダウンはIntel固有の問題で、Windowsのパッチを適用するとなんとかなるようなので、取り敢えずIntelのCPUを使用している場合、2015年以前のCPUなら大幅なパフォーマンス低下を覚悟してパッチを適用。

市販のPCを使用している場合は、各メーカーのページで対策を確認。
自作ユーザーは使用しているマザーボードメーカーのサイトから最新のBIOSを適用。

Intelが公開しているツールを実行して、今回の脆弱性への影響を調べることもできる。

Intel-SA-00086 Detection Tool

ダウンロードページの「SA-00086 Windows zip」をクリック。

使用許諾書が表示されるので、問題なければ「I accept the terms in ~」をクリックしてZIPファイルをダウンロードし、ファイルを選択後にコンテキストメニュー(右クリックメニュー)から「すべて展開」。

解凍したフォルダ内には3つのフォルダが入っているので、「DiscoveryTool.GUI」を開いて中の実行ファイル「Intel-SA-00086-GUI」を起動。

結果が表示される。

ただ、IntelのCore i3を搭載し、Windowsの更新パッチを適用する前のノートPCでも、「このシステムに脆弱性はありません」と表示された。。。

Chromeブラウザでの対策

Googleは今回の脆弱性に対して、Chromeブラウザ(安定版)で「Site Isolation」が有効だとして、その方法を公開している。

chrome://flags/#enable-site-per-process

Chromeブラウザで上記のURLにアクセスしてページを開く。

「有効にする」をクリック。

「今すぐ再起動」をクリックするとChromeが再起動して「サイトの分離」が有効になる。

この「サイトの分離」についてはGoogleに以下の説明が掲載されている。

サイト分離を有効にすると、Chromeが別のプロセスで開いているWebサイトごとにコンテンツをレンダリングするため、投機的なサイドチャネル攻撃にさらされるデータが減少します。

ただし、2018年1月23日にリリースされるアップデートに緩和策が含まれ、以降のアップデートにも緩和策と強化対策が含まれるようなので、「サイトの分離」については保険のような感じ。

ちなみにChromeのベータ版でも「サイトの分離」は設定可能。




 



トピックス&コラム

Coinhiveの問題

2018/06/15 いま話題のCoinhive。 16人が摘発、3人が逮捕されている。 他人PCで仮想通貨「採掘」=サイト閲覧者に無断で-16人を初摘発・警察当局 すでに賛否両輪、様々な意見が噴出しているが、家宅捜索を … 続きを読む

闇サイト(ダークウェブ)とは

2018/06/07 COINCHECKで発生した仮想通貨NEMの流出問題で、その流出NEMがダークウェブのサイトで全て他の仮想通貨に交換され、ダークウェブが注目されたと思ったら、今度はダークウェブ上に児童ポルノ画像を公 … 続きを読む

Synergy2がBeta版に引き戻し

2018/05/24 2018/06/01更新 Synergy1から大きく進化したSynergy2は、インストールするだけで複数のPCを1組のマウスとキーボードで操作が可能になる。 ただ、使い込むと少々難があり、日本語環 … 続きを読む

GDPR(EU一般データ保護規制)対策

2018/05/18 EUで2018年5月25日にGDPR(General Data Protection Regulation)が施行される。 GDPR(一般データ保護規制)は日本で言うところの個人情報保護法。 欧州に … 続きを読む

ZTEが窮地に立たされている

2018/04/28 中国の通信機器メーカー大手のZTEが米国の輸出規制を受けて、結構たいへんな事態に陥っている。 日本では数年前にXiaomi(シャオミ)、最近はHuawei(ファーウェイ)がメディアに取り上げられるこ … 続きを読む