2017年末にIntel製CPUおよび、一部のAMD、ARM製 CPUにおいて脆弱性が見つかりました。

影響範囲が大変大きい問題として、年明けから一般のメディアも含め多数報道されています。

今回のCPUの脆弱性「Meltdown」、「Spectre」は、ほぼすべてのPCやスマートフォンが影響を受けます。

今回は、詳細情報と対策についてご紹介いたします。

本記事はこちらよりPDFにてご覧頂けます。

注意喚起： CPU脆弱性Meltdown,Spectreについて

～CPUに対するサイドチャネル攻撃～

 1.概要

 　2017年12月にIntel製CPUおよび、一部のAMD、ARM製 CPUにおいて脆弱性が見つりました。対象となる製品が大量にあり、影響範囲が大変大きい問題として、年明けから一般のメディアも含め多数報道されています。

　CPUの脆弱性「Meltdown」、「Spectre」は、ほぼすべてのPCやスマートフォンが影響を受けます。OSだけでなく、Webブラウザなどのアプリケーションソフトウェアも対策パッチを適用する必要があり、正しい情報を把握し早期に対策をすることが必要です。

 2.Meltdown、Spectreについて

　Intel、AMD、ARMなど、現在のCPU技術として、処理向上に寄与する投機的実行 (speculative execution)プロセスがあり、このプロセスに深刻な脆弱性が存在することが判明しました。この脆弱性を悪用すると、システムメモリのデータを読み取ることができ、パスワードや暗号キーといった機密データを盗まれる可能性があります。

　投機的実行プロセスの脆弱性は2017年中にGoogleのProject Zeroチームが発見し、Intel、AMD、ARMに報告していました。同チームが収集した情報は「Reading privileged memory with a side-channel」という記事で1月3日にブログで公開されました。報告されている脆弱性は下記の3つです。「Variant 1」と「Variant 2」については「Spectre（スペクター）」、「Variant 3」には「Meltdown（メルトダウン）」という名称がつけられています。

Variant 1（CVE-2017-5753）：境界チェックのバイパス

Variant 2（CVE-2017-5715）：分岐ターゲットのインジェクション

Variant 3（CVE-2017-5754）：不正なデータのキャッシュ読み込み

⑴MeltdownおよびSpectreに関する脆弱性概要

　①Meltdown

　　ハードウェアの問題であることが原因で、特権を持たないユーザーが任意のカーネルメモリをダンプすることが可能となる。OSとアプリケーション間における脆弱性となり、実行中の他のプログラムが使用するメモリに保存されている情報（機密情報など）が読み取られる可能性がある。

　②Spectre

　　Meltdownとは異なる脆弱性で、他のプログラムが自プログラムのメモリ内の任意の場所にアクセスするよう仕向けさせることが可能となる。異なるアプリケーション間における脆弱性となり、Meltdownと比べて悪用は難しいとされる。

⑵攻撃情報
　公開時点(1月3日)で悪用情報無し

⑶対象の製品（CPUとシステム）
　①対象CPU
　　Meltdown: Intel CPU、一部のARM製品
　　Spectre: Intel、AMD、ARM各社のプロセッサーに影響

　②対象システム

　　Windows、OS X、AndroidはじめあらゆるOSプラットフォーム

・Intel社　本件に関する情報サイト
　　https://newsroom.intel.com/press-kits/security-exploits-intel-products/

・AMD社　本件に関する情報サイト
　　https://www.amd.com/ja/corporate/speculative-execution

 ⑷対策方法

　根本対策はCPUを交換することになりますが、現実的ではありません。対策パッチなどがハードウェア、ソフトウェア（OS、アプリケーション）と多岐に渡りリリースされています。以下は主要なOSとブラウザの情報です。（1月16日 時点）

■Windows 10

Anniversary Update (1607) 用 KB4056890

Creators Update (1703) 用 KB4056891

Fall Creators Update (1709) 用 KB4056892

Windows 7 用 KB4056897　KB4056894

Windows 8.1 用 KB4056898　KB4056895

■Apple

macOS High Sierra 10.13.2 (Safariの修正含む)

iOS 11.2.2 (Safari/WebKitの修正含む)

■Red Hat

Red Hat Enterprise Linux 7 / CentOS 7

kernel-3.10.0-693.11.6.el7

Red Hat Enterprise Linux 6 / CentOS 6

kernel-2.6.32-696.18.7.el6

■Amazon Linux

kernel-4.9.70-25.242.amzn1

■Firefox

Firefox 57.0.4

Firefox 52.6 ESR

■Safari / WebKit

修正バージョンのOSに含む

■Chrome

Firefox 57.0.4

Firefox 52.6 ESR

⑸二次的影響について

　上記の脆弱性の対策を実施した際に以下のような二次的問題が発生しています。

　対策を適用する際には、検証や情報を確認頂き適用することを推奨します。

　①Microsoftが提供したパッチを適用するとPCの動作が遅くなる。不安定になるとの報告。

　②Intelの一部CPU搭載マシン、脆弱性対策パッチ適用でリブート増加（要約）
　　http://www.itmedia.co.jp/news/spv/1801/15/news058_0.html

　③ウイルス対策ソフト導入環境でWindows Updated後にBSoD（Blue Screen of Death）発生の可能性

　また、「Meltdown」や「Spectre」に対するパッチを偽装したマルウェアの存在も報告されているため、パッチの入手元についても十分な確認が必要です。

⑹参考情報

https://meltdownattack.com/　（https://spectreattack.com/　も同じ内容です）

CVE

https://nvd.nist.gov/vuln/detail/CVE-2017-5753

https://nvd.nist.gov/vuln/detail/CVE-2017-5715

https://nvd.nist.gov/vuln/detail/CVE-2017-5754

JVN

http://jvn.jp/vu/JVNVU93823979/

3.SecureSoft製品の対応について

　今回の脆弱性に対応する製品として「SecureSoft Sniperシリーズ」についてご紹介します。

■SecureSoft Sniperシリーズ
　ネットワークを通過するパケットに対して、様々な角度から詳細な分析を行い、攻撃を検知・遮断する事ができる「防御」のための不正侵入検知・防御システム（IPS：Intrusion Prevention System）です。

　Sniperシリーズでは、今回の脆弱性に対応するシグネチャを、2018年1月17日付けでリリース致しました。

　今回のような影響範囲の大きい脆弱性問題では対策パッチなどをすべての対象機器に早期に適用する事は容易ではありません。そこで、今回の脆弱性を利用した攻撃からSniperを利用して防衛ラインを確立しつつ、システムのアップデートを行うことが有効な対応策となります。また、普段からSOCサービスを利用してシステムのセキュリティログ監視により予兆を早期に発見することで被害を最小限にすることも有効な対策となります。ぜひ、セキュアソフトの製品、サービスを活用ください。

■SecureSoft Sniper シリーズ

■SecureSoft S.O.Sサービス

※本資料には弊社が管理しない第三者サイトへのリンクが含まれています。各サイトの掲げる使用条件に従ってご利用ください。リンク先のコンテンツは予告なく、変更、削除される場合があります。

※掲載した会社名、システム名、製品名は一般に各社の登録商標 または商標です。

セミナーの詳細及びお申込みにつきましては、各バナーよりご覧いただけます。

　　　　  　 東京開催　　　　　　　　　　  　　　　      　 　大阪開催

日時：2018年3月2日(金)13：30～16：30　　　　日時：2018年4月20日(金)13：30～16：30

会場：ザ・キャピトルホテル東急                           会場：コンラッド大阪

           1F大宴会場「鳳凰」                                            38F宴会場「BallRoom」

========================================================

平素は格別のご高配を賜り、厚く御礼申し上げます。

さて、来る3月及び4月にセキュアソフト及びサービス＆セキュリティが「Security Fair 2018 」を

東京及び大阪にて開催する運びとなりましたので、ご案内申し上げます。

2020年の東京オリンピック及びパラリンピック開催を控え、サイバー攻撃やサンドボックスをかいくぐる

マルウェアなど新たな脅威の増加が懸念される中、迎え撃つべきサイバーセキュリティの対策ソリューションや

専門的知識をもった人材不足が課題となっています。

2015年にグループ会社化された情報セキュリティのノウハウを持つセキュアソフトとIＴ人材を豊富に持つ

サービス＆セキュリティ(社員数約1,100名)では、セキュリティ人材不足を解消すべく取組みを行っております。

本セミナーでは、サイバーセキュリティの課題と対策、また、現在の取組みと将来についてご紹介いたします。

また、新たなサイバーリスク、企業における情報セキュリティのあり方、総務省におけるセキュリティ政策の

最新動向などをテーマに有識者をお招きし、ご講演いただきます。

セキュアソフトとサービス＆セキュリティは、日本を守る情報セキュリティ企業の一端として、人材･製品･

ソリューション･サービスの提供と業界団体を通じた活動より、安心･安全な情報社会の実現に貢献していきます。

ご多忙とは存じますが、皆様のご参加を心よりお待ち申し上げております。

この度、エイチ・シー・ネットワークス株式会社(以下HCNET)より、

HCNETのセキュリティ製品「Adapterシリーズ」と弊社製品SecureSoft Sniper ONEの

連係による不正通信遮断ソリューション実現に関するニュースを発表いたしました。

詳しくは、エイチ・シー・ネットワークス株式会社のニュースリリースでご確認頂けます。

http://www.hcnet.co.jp/news/NEWS2018011701.html

1月5日(金)にホテルJALシティ田町にて、

サービス＆セキュリティ株式会社(以下、SSK)と合同で新年祝賀式を行いました。

SSK東京支社と合わせ200名を超える盛会となりました。

2018年は変化の年と位置付けし、会社も個人も高い志を持って成長していこうという社長の挨拶と

共に祝賀会がスタートしました。2018年4月にSSK入社予定の内定者の方の紹介、

またじゃんけん大会も盛況のうちに終わりました。

社長挨拶：個人の変化が会社の成長となるという思いをこめたお言葉を頂きました。

SSK宮野副社長にもご挨拶頂きました。

内定者紹介：フレッシュな内定者の方々をご紹介。4月から宜しくお願いいたします。

じゃんけん大会：大盛況でした。

全社員、役員、一致団結し頑張ります。

お客様各位

 謹賀新年

 旧年中はひとかたならぬご高配にあずかりまして誠にありがとうございました。

昨年、サイバー攻撃が増加の一途をたどる中、ネットワーク及びエンドポイントに

おけるセキュリティ対策の重要性が益々高まっております。

そのニーズに応え、弊社では本年もお客様の「安心・安全」を追求し、

社会に貢献して参る所存でございます。

社員一同、皆様への「感謝」の気持ちを忘れずに、トータルセキュリティパートナーとして、

より一層精進して参りますので、本年も変わらぬご愛顧のほどお願い申し上げます。

皆様におかれましても、本年が輝かしい年となりますよう心よりお祈りいたします。

なお、弊社は本日より平常通り営業しております。

2018年1月4日

株式会社セキュアソフト

代表取締役社長 姜 昇旭