2018年07月17日 05時00分 公開
特集/連載

CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響機密データに不正アクセスされる可能性

MeltdownとSpectreという脆弱(ぜいじゃく)性は、システムの物理セキュリティとハードウェアセキュリティに影響しており、検出は極めて難しい。これらの攻撃を防ぐ方法とは。

[Nick Lewis,TechTarget]
画像

 脆弱性について議論するとき、脆弱性がCVE-2018-1234のような専門的な名前では注目が集まらない。そのため、議論するのに便利なように脆弱性には名前が付けられる。特定の脆弱性の影響を受ける多種多様な要素が各種製品内にあるために、脆弱性がさまざまなベンダーに影響を与えることがある。こうした場合にも、脆弱性に名前を付けて分類すると役に立つ。

 2018年1月、2つの新しい脆弱性が公表され、名前も付けられた。それがMeltdownとSpectreだ。この2つはサイドチャネルタイミング攻撃に関する脆弱性だ。その影響については多くの議論が交わされている。その結果、多数の企業が続々とリリースされるパッチの適用を急いでいる。

 これらの脆弱性は、クラウドシステムやアプリケーションに及ぼす影響が大きい。また、適切なタイミングでパッチを適用することが極めて重要になる。ただし、エンドポイントに対する影響はそれほど明確ではない。

 本稿ではMeltdownとSpectreという2つの脆弱性と、これらに対して企業が身を守る方法を取り上げる。

MeltdownとSpectreとは

ITmedia マーケティング新着記事

news158.jpg

「リベンジ消費」は限定的、コロナ禍以前の状態に完全に戻ると考える人はわずか25%――野村総合研究所調査
コロナ禍が収束した場合の生活者の消費価値観や生活行動はどうなるのか。野村総合研究所...

news176.jpg

Teslaが成長率1位、LVMHグループ5ブランドがランクイン 「Best Global Brands 2021」
毎年恒例の世界のブランド価値評価ランキング。首位のAppleから10位のDisneyまでは前年と...

news056.jpg

「巣ごもり消費」で選ばれるブランドになる「シャンパンタワー型コミュニケーション戦略」のすすめ
「巣ごもり消費」はPRをどう変えたのか。コロナ禍における需要喚起に有効なB2C向けの統合...