パソコンやスマホで利用されているCPUに脆弱性

パソコンやスマホで利用されているCPUに脆弱性

オーストリアのグラーツ工科大学の研究者が3日、コンピュータに必ず搭載されている頭脳部分とも言えるCPU(中央演算処理装置)が抱える脆弱情報について発表した。これは「メルトダウン」と「スペクター」と呼ばれる2つの脆弱性情報で、一方グーグルのセキュリティ研究チームであるプロジェクト・ゼロも同日、ブログ記事でCPUが抱える3つの脆弱性情報「バリアント1、2、3」を発表。スペクターはバリアント1と2、メルトダウンはバリアント3によって生じるという。

これらの脆弱性は、パソコンやスマホなどで利用されているIntel、ARM、AMDなど各社のCPUにある。これら最新のCPUは、高速化のために「投機的実行」と呼ばれるデータの先読みを行なっているが、これが悪用されてしまう危険があり、本来は第三者がアクセスできないCPU上で正常に処理されているパスワードや機密データなどが盗み取られる可能性があるという。専門家はこれを「サイドチャネル攻撃」と呼んでいる。

実際にこの攻撃によって被害は出ていない模様だが、詳細が発表された以上、攻撃者が悪用するのは時間の問題とみられる。そこでマイクロソフトは、9日に公開される月例のWindowsのアップデートを待たずに、これらの脆弱性に対応するため、Windows 10 バージョン1709用の緊急更新プログラム「KB4056892」やバージョン1703用の「KB4056891」などを3日に公開している。

なお、Windowsの緊急更新プログラムを適用する際に、一部のウィルス対策ソフトとは互換性がない点に注意が必要だ。この場合、先にウィルス対策ソフトの更新が必要となる。詳しくは、利用しているウィルス対策ソフトのウェブサイトを確認するのが良いだろう。

画像提供:spectreattack.com