エクスプロイト&脆弱性
CPU の脆弱性「Meltdown」と「Spectre」への対応
2018 年 1 月 3 日、「Graz University of Technology(グラーツ工科大学)」がペーパーを公開し、一般的に利用されているCPUで確認された2つの脆弱性について解説しました。これらの脆弱性は Intel、AMD および ARM 製の CPU に影響を与えます。
2018 年 1 月 3 日、「Graz University of Technology(グラーツ工科大学)」がペーパーを公開し、一般的に利用されているCPUで確認された2つの脆弱性について解説しました。これらの脆弱性は Intel、AMD および ARM 製の CPU に影響を与えます。今日利用されているほぼすべての CPU はパフォーマンス向上のために命令を事前に実行する仕組みを持っていますが、今回確認された脆弱性はこの機能を対象とします。言い換えると、これらの脆弱性はアドレス空間の分離を回避し、本来アクセスできないメモリにアクセスすることが可能になる脆弱性です。アドレス空間の分離は、1980 年代以降 CPU による処理の整合性を保つための基礎的な技術として利用されています。
Microsoftはこれらの脆弱性に対応するために、月例のPatch Tuesdayに先立ってWindows 10 およびWindows Server 2016 向けに緊急の更新プログラム「KB4056892」を公開しました。また、1 月 9 日に公開される月例の更新プログラムでもその他の Windows バージョンについて対応予定と考えられますが、詳細は以下のマイクロソフト社の情報(クライアント OS 情報、サーバ OS 情報)を参照ください。
■「Meltdown」と「Spectre」の影響
「Meltdown」と「Spectre」は、今日ほぼすべての CPU が利用する速度向上のための基本的な仕組みに存在する脆弱性です。この脆弱性はさまざまな命令のタイミングを利用することで情報へのアクセスができるもので、それが企業が保有する情報であっても、個人の機密情報であっても、アクセスが可能になります。
■更新プログラムを適用する方法
Microsoft は、Windows Update を自動的に適用するために特定のレジストリキーを必要とする要件を新たに加えました。これは、PC にインストールされているセキュリティソフトと Windows の更新プログラムとの互換性を確認することを目的としています。このため、Windows Update を自動的に適用するためにはこのレジストリキーの追加が必要となります。
これはトレンドマイクロ製品の不具合ではありません。弊社では、ユーザの皆様がこの互換性のチェックを行えるよう情報と製品アップデートを提供します。レジストリキーの追加並びに更新プログラムの適用には、以下の選択肢からいずれか適当なものでご対応ください。トレンドマイクロ製品をご利用のお客様は、互換性テストの結果を当社ウェブサイトで事前に確認の上で適用してください。法人向けの情報はこちら、個人向けの情報はこちらからご確認ください。
- IT/システム管理者は、手動でレジストリキー「ALLOW REGKEY」を作成、登録し、更新プログラムの自動適用を有効にすることができます。
- 互換性確認済みのトレンドマイクロ製品をご利用のお客様は、 Windows Update が利用できない場合、Windows Update Catalog から直接更新プログラムをダウンロードすることが可能です。
- Windows Updateに必要な「ALLOW REGKEY」を有効化するために、ご利用のトレンドマイクロのセキュリティ製品を更新してください。
トレンドマイクロ製品以外のセキュリティ製品をご利用の方はご利用のベンダが公開している情報をご参照ください。
■更新プログラムのインストール後に予測されること
情報を事前に読み込む機能を無効化した際のパフォーマンスの低下について多くの議論が行われていますが、過度に心配する必要はありません。多くの PC や仮想マシンではそのような性能の低下は見られないでしょう。各環境について以下のような現象が予測されます
- クラウドベースのシステムの場合:応答時間に若干の遅延が出ると予測されます。CPU の動作は遅くなりますが、CPU、メモリ、およびディスクはインターネットの向こう側に存在します。
- 高負荷の処理をローカルで実行する場合:より大きな影響が出ると考えられます。高負荷処理やビッグデータ解析は、情報を事前に読み込む機能の恩恵を大きく受ける処理であるため、この機能を無効化するとより多くの時間がかかるようになります。
- 家庭用 PC の場合:ほとんどの一般利用者は影響に気付くことはないでしょう。ゲームや高負荷のグラフィックコンポーネントを利用する場合、上述のような性能の低下が予測されます。
「Meltdown」と「Spectre」は Microsoft 固有の問題ではありません。その他のオペレーティング・システム(OS)を提供する企業からも、通常通り更新プログラムが公開されるでしょう。
大企業のシステム管理者であっても個人ユーザであっても、更新プログラムが公開され次第すぐに適用してください。自動更新を有効化しておくことで、利用可能になり次第すぐに適用することが可能です。
トレンドマイクロ製品をご利用のお客様は、Microsoft による更新プログラムを円滑に適用するための弊社の対応について、法人向けの情報はこちらから、個人向けの情報はこちらから確認することができます。
参考記事:
- 「Fixing the Meltdown and Spectre vulnerabilities」
by Trend Micro
翻訳:澤山高士(Core Technology Marketing, TrendLabs)