脅威の研究

「メルトダウン」と「スペクター」二つの大きな脅威:高い可能性でお使いのデバイスに脆弱性

Threat Intelligence Team, 2018年1月16日

「メルトダウン」と「スペクター」:世界中のほとんどのコンピューターに影響を及ぼす大きな脆弱性です

アップデート: アバストでは、セキュリティソフトを含む、すべての製品においてマイクロソフト社により発行されたパッチの適用が可能です。(詳細は下記「問題の解決にむけて」をご参照ください。)

世界中で使用されているほとんどすべてのコンピューターに、重大なセキュリティ上の脆弱性が見つかりました。しかも、今回の脆弱性はWindows、Mac、Linux、Android、そして iOS に影響する、二つの異なる問題となります。現時点ではこれらの脆弱性に関連付けられたマルウェア、あるいはサイバー攻撃は発生していませんが、情報が公開された今、この状況にも変化が訪れる可能性がないとは言えません。いずれの脆弱性も、コンピューターのメモリーが危険にさらされ、機密データ (パスワード、写真、クレジットカード情報等) へのアクセス、および情報漏えいへとつながる可能性があります。今回明らかになった二つの脆弱性の詳細は以下の通りです。

メルトダウン

この脆弱性は、Intelプロセッサーが搭載されているほぼすべてのコンピューター、スマートフォン、タブレット、およびクラウド サービスに影響します。さらに、Microsoft や Google など、大規模なクラウド技術を使用している企業にとって大きな問題となります。ハッカーがこの脆弱性に対し悪意ある行為(エクスプロイト)をおこなう場合、共有クラウドサービス上で仮想サーバーをレンタルし、そこから欠陥を利用して他のクラウドサービスのユーザデータにアクセスします。この問題を修正するためのパッチがすぐに開発されましたが、残念ながらそれによりコンピューターの速度が遅くなる可能性があることもわかっています。ユーザの多くは、速度の低下に気づくことはないかもしれませんが、場合によっては最大 30%の低速化をまねいてしまうようです。

スペクター

上述の「メルトダウン」はIntel プロセッサー特有の脆弱性です。その一方で、「スペクター」は市販されているほぼすべてのプロセッサーに影響を与えます。この脆弱性が悪意ある行為によって影響を受けた場合、システム上の保護プログラムが「まやかし」にあい、システムに保存されている機密性の高いデータが漏洩のリスクにさらされることとなります。皮肉なことに、これらの保護プログラムに内蔵された「保護機能」により、アプリケーションの脆弱性がさらに高まってしまうのです。この脆弱性はチップの設計自体に内在しているため、根本的な修正を施すためには、ハードウェア自体を設計しなおす必要があります。ハードウェアの再設計は将来的には可能となるでしょう。しかし、それが行われるまでには、時間がかかりすぎてしまいます。暫定的な措置として、スペクター攻撃を阻止するためのソフトウェアパッチが開発されており、この開発は継続的に行われていくことになります。

問題の解決にむけて

OSのアップデート、ブラウザーのアップデート、およびファームウェアのアップデートなど、メルトダウンとスペクターからのリスクを軽減するためのソリューションはすでにいくつかあります。

  • Microsoft は Windows 向けに条件付きでパッチを公表し、このパッチに対応するアンチウイルス ソリューションがインストールされたデバイスを使うユーザのみに提供を行っています。アバストでは、弊社の提供するセキュリティソフトに対し、今回このパッチへの対応を最速で行っています。また、アンチウイルスをデバイスにインストールしていないユーザは、レジストリー キーを設定し、手動でアップデートをおこなうことができます。セキュリティソフトベンダーによるパッチへのサポートの詳しい状況一覧は次の通りです (1 月 5 日現在):

    Avast_blog_meltdown_and_spectre_antivirus_sets_registry_key_chart.png    画像出典: Kevin Beaumont
        最新のアップデートに関しては こちら を参照してください。


  • Linux カーネルのデベロッパーは 3つのパッチをリリースしそれぞれが特定のメルトダウンにまつわる問題に対応するよう開発されています。彼らは、KPTI (別名 Kaiser) と名付けられたパッチをリリースしました。これはメルトダウンによる脆弱性を軽減するために開発されたものとなります。

  • Apple社は次のような声明を発表しましたiOS 11.2、MacOS 10.13.2、および tvOS 11.2 に対する対応措置は既にリリースされており、それによって Appleコンピューター、スマートフォンおよびタブレットデバイスはメルトダウンから保護されています。同社は現在スペクターに対応するパッチを開発中であり、今後リリースされる最新のセキュリティアップデートによってユーザデバイスへの配布を行うとのことです。

  • Chromebooksは、12月にこれらの脆弱性に対応する保護を追加したChrome63によりアップデートがおこなわれています。

  • ブラウザーソフトに関しては、すでにいくつかのブラウザソフトでパッチが発行されています。ブラウザーソフトにおいても脆弱性に対応する修正パッチの導入が重要となります。なぜならJavaScript によって、攻撃が行われる状況を作り出すのは比較的容易であるからです。いったんこの種の攻撃が行われると、ユーザはパスワードやその他個人情報の盗難リスクにさらされることとなります。Firefox 57および最新バージョンの Internet Explorer および Edge for Windows 10 では、アップデートに修正パッチが組み込まれています。Google は Chrome 64 (1 月23 日リリース予定) にも修正パッチが組み込まれていると発表しました。Apple は、今後スペクターからユーザを保護するためのパッチをSafariユーザに対しリリースすることを発表しました。

上述したソフトウェアのアップデートは効果的な対策の一つであることに間違いはありません。しかしながら、これらの脆弱性、特にスペクターがもたらす脆弱性を克服するには、ファームウェアのアップデートが不可欠です。Intel社はすでにアップデートをリリースしましたが、Intelを搭載したシステム以外を使用している場合は、システムのアップデートが入手可能かどうかハードウェアの製造元に問い合わせを入れるようにしてください。Microsoft は、Surfaceユーザ向けに次のファームウェアアップデートをリリースしています。

常に「最新の状態」を保つようにしてください

「最新の状態」に関しては、二つの側面からアクションを取ることが可能です。

ひとつは、アバストのブログでこの問題に関連した記事が出ていないかを常にチェックすること。そして、お使いのすべてのデバイスを常にアップデートしておくことです。パソコンだけでなく、スマートフォン、タブレットなど、お使いのすべてのデバイスに対し、常に最新のパッチ、修正ファイルをインストールするようにしてください。

  • OS
  • ハードウェアに搭載されたファームウェア
  • ブラウザー
  • アプリケーション

これらセキュリティ上の問題に関するニュースは今後もリリースを予定しています。最新の情報にアンテナを張り巡らし、常に危険からデバイスを守るようにしていきましょう。