セキュリティ

スペクター メルトダウン:セキュリティ案件2018年1発目

セキュリティ対応:Meltdown Specotr(メルトダウン:スペクター)

 

 

intel CPU内のメモリ領域内で悪さする物で、ほぼ全員に影響が出る件

メルトダウンは、悪意あるプログラムがメモリ内のより高い特権が要求される領域へアクセスするのを許します。

AMDも同様に事象が発生する。

Googleの研究施設からの記事だと

盗聴はされる事は確認出来たが削除や編集はされないとの事

gigazine.net

Micro softはIntelに依存しているから

早々に対応について発表されている

 

■本脆弱性のCVE

本脆弱性に関連するCVEは以下の通り。システム管理者、セキュリティ担当者は一度目を通すことを推奨する。
メルトダウン CVE-2017-5754
Spectre CVE-2017-5753、CVE-2017-5715

対応について

各社ベンダーからのアップデートが配信されているので
とにかく社内で使用している端末はすべてアップデートする必要があるが
サーバのアップデートの方が重要であります。

1manit

日本橋で社内情報システムをひとりで運用管理しています。(通称:ひとり情シス)日々効率良くシステムを運用出来るような記事の情報共有できたらなと思いこのサイトを立ち上げました。また同じような立場のひとり情シスの方々と社内の課題、問題点なども情報交換出来たらなと思っております。 ひとり情シスの方々が、社内での存在価値を高めるために少しでも有益な情報を提供出来るよう日々向上心を持ってサイト運営していけたらと思います。

Recent Posts

ひとり情シスとしての業務

「ひとり情シス」とは、1人で情…

2年 ago

OneDriveの保存容量は実質無制限に出来る

オンラインストレージサービスを…

2年 ago

Listsのアクセス権を編集する:SharePoint

Listsのアクセス権限を編集…

3年 ago