スペクター メルトダウン:セキュリティ案件2018年1発目

セキュリティ対応:Meltdown Specotr(メルトダウン:スペクター)

 

 

intel CPU内のメモリ領域内で悪さする物で、ほぼ全員に影響が出る件

メルトダウンは、悪意あるプログラムがメモリ内のより高い特権が要求される領域へアクセスするのを許します。

AMDも同様に事象が発生する。

Googleの研究施設からの記事だと

盗聴はされる事は確認出来たが削除や編集はされないとの事

gigazine.net

Micro softはIntelに依存しているから

早々に対応について発表されている

 

■本脆弱性のCVE

本脆弱性に関連するCVEは以下の通り。システム管理者、セキュリティ担当者は一度目を通すことを推奨する。
メルトダウン CVE-2017-5754
Spectre CVE-2017-5753、CVE-2017-5715

対応について

各社ベンダーからのアップデートが配信されているので
とにかく社内で使用している端末はすべてアップデートする必要があるが
サーバのアップデートの方が重要であります。