MeltdownとSpectreという脆弱(ぜいじゃく)性は、システムの物理セキュリティとハードウェアセキュリティに影響しており、検出は極めて難しい。これらの攻撃を防ぐ方法とは。
脆弱性について議論するとき、脆弱性がCVE-2018-1234のような専門的な名前では注目が集まらない。そのため、議論するのに便利なように脆弱性には名前が付けられる。特定の脆弱性の影響を受ける多種多様な要素が各種製品内にあるために、脆弱性がさまざまなベンダーに影響を与えることがある。こうした場合にも、脆弱性に名前を付けて分類すると役に立つ。
2018年1月、2つの新しい脆弱性が公表され、名前も付けられた。それがMeltdownとSpectreだ。この2つはサイドチャネルタイミング攻撃に関する脆弱性だ。その影響については多くの議論が交わされている。その結果、多数の企業が続々とリリースされるパッチの適用を急いでいる。
これらの脆弱性は、クラウドシステムやアプリケーションに及ぼす影響が大きい。また、適切なタイミングでパッチを適用することが極めて重要になる。ただし、エンドポイントに対する影響はそれほど明確ではない。
本稿ではMeltdownとSpectreという2つの脆弱性と、これらに対して企業が身を守る方法を取り上げる。
Copyright © ITmedia, Inc. All Rights Reserved.
HubSpot CMSにWebサイトの「定石」を実装 WACUL×100のパッケージ第1弾を提供開始
WACULと100は共同で、Webサイトの「定石」をHubSpotで実装する「Webサイト構築パッケージ...
電通調査で「料理は面倒」が6割超 なぜそうなった?
電通の国内電通グループ横断プロジェクト「電通 食生活ラボ」は、「食生活に関する生活者...
売り上げは予想の11倍 英国の老舗銀行がデータの分断を乗り越えて実現した「オムニチャネルバンキング」とは?
金融業界において、最新のイノベーションの活用によって銀行業務の現状と可能性に関する...