produced by Classmethod ˗ˏˋ 技術とビジネスの祭典 ˎˊ˗ Classmethod ODYSSEY 事前登録受付中

必見の記事

プロセッサの脆弱性「Meltdown」と「Spectre」についてまとめてみた

#セキュリティ

森永大志

2018.01.04

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

森永です。

新年早々大変な脆弱性が出てきてセキュリティクラスタがざわついてます。
内容によって2つの脆弱性に分かれていて、「Meltdown」と「Spectre」と名前がつけられています。
現在使用されているほぼ全てのCPUにおいて対象となりうるという相当影響範囲が広い脆弱性です。

まだ詳細が公開されていない部分もありますが、パッチで対処できる脆弱性ですので落ち着いて対応し、続報を待ちましょう。

現在分かっている範囲の情報をまとめます。

Meltdown and Spectre

概要

今回の脆弱性は大きく3つに分けられます。

Variant 1: bounds check bypass (CVE-2017-5753)
Variant 2: branch target injection (CVE-2017-5715)
Variant 3: rogue data cache load (CVE-2017-5754)

Variant 1と2のことを「Spectre」、Variant 3のことを「Meltdown」と呼称しています。

Meltdown

内容

OSとアプリケーション間でデータをやり取りする部分に関する脆弱性
メモリ上の本来はプロテクトされているはずのデータが見えてしまう（パスワードなど機密情報も見える）
1995年以降に製造された全てのIntelプロセッサが対象となりうる（2013年以前のIntel Itanium/Atomは除く）
- ARMやAMDは未確認だがありえないわけではない
- CPUに関連する脆弱性のため、個人のPCだけでなくオンプレサーバ、クラウドのサーバ全て対象となる
- IntelのCPUを搭載したスマホなども対象となりうる
パッチ適用していないIntel CPUとXen(PV)を使用しているクラウドベンダでは影響がありうる
- DockerやLXC、OpenVZなどを使用していても影響がある可能性がある
- 完全仮想化している場合は影響なし
OSのパッチを適用することで対処可能
- 各社パッチを公開し始めていますのですぐ適用しましょう
アンチウィルスソフトでの検知は理論上は可能だが、現実的には難しい
- 通常のアプリケーションの挙動と区別が非常に難しい
ログが残らないので攻撃を受けたことをトレースすることは難しい

報告者

Google Project Zero - Jann Horn
Cyberus Technology - Werner Haas, Thomas Prescher
Graz University of Technology - Daniel Gruss
Graz University of Technology - Moritz Lipp
Graz University of Technology - Stefan Mangard
Graz University of Technology - Michael Schwarz

Google Project ZeroのJann Horn氏によるレポートはこちらです。

CVE

CVE - CVE-2017-5754

Spectre

内容

違うアプリケーション同士でデータをやり取りする部分に関する脆弱性
メモリ上の本来はプロテクトされているはずのデータが見えてしまう（パスワードなど機密情報も見える）
モダンなCPUは全てが対象となりうる（Intelに限らず、AMDもARMでも確認済み）
- CPUに関連する脆弱性のため、個人のPCだけでなくスマートフォン、オンプレサーバ、クラウドのサーバ全て対象となる
アプリケーションのパッチを適用することで対処可能
- 一部アプリケーションでパッチが公開されています
- 全てのアプリケーションでパッチが適用されることは考えれらないため、Meltdownより対処が面倒
アンチウィルスソフトでの検知は理論上は可能だが、現実的には難しい
- 通常のアプリケーションの挙動と区別が非常に難しい
ログが残らないので攻撃を受けたことをトレースすることは難しい

報告者

Google Project Zero - Jann Horn
Paul Kocher
University of Pennsylvania/University of Maryland - Daniel Genkin
Rambus - Mike Hamburg
Graz University of Technology - Moritz Lipp
University of Adelaide/Data61 - Yuval Yarom

Google Project ZeroのJann Horn氏によるレポートはこちらです。

CVE

詳細

論文読み中。
後ほど追記します。

最後に

CPUの脆弱性ということで非常に影響範囲が広いです。
ただし、パッチで対応できるようなので焦らず粛々と対応しましょう。

プロセッサの脆弱性「Meltdown」と「Spectre」についてまとめてみた

概要

Meltdown

内容

報告者

CVE

Spectre

内容

報告者

CVE

詳細

最後に

参考文献

イベント

EVENT【4/23リモート】クラスメソッドのフリーランスエンジニア会社説明会〜AWS / システムアーキテクト案件特集〜を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

EVENT【4/30（火）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/9（木）】組織的なクラウド統制はじめの一歩

プロセッサの脆弱性「Meltdown」と「Spectre」についてまとめてみた

概要

Meltdown

内容

報告者

CVE

Spectre

内容

報告者

CVE

詳細

最後に

参考文献

イベント

EVENT【4/23リモート】クラスメソッドのフリーランスエンジニア会社説明会 〜AWS / システムアーキテクト案件特集〜 を開催します

EVENT【5/28（火）】AWSを最大活用するための1dayカンファレンス

EVENT【5/17（金）】認証機能の開発工数削減をデモで体験！次世代認証基盤サービス『Auth0 by Okta』導入実践ウェビナー

EVENT【5/14（火）】アノテーションの中途向けオンライン会社説明会を開催します

EVENT【5/23（木）】ユースケースに学ぶAWS運用のノウハウ～可視化から統制まで～

EVENT【5/16（木）】Snowflakeを触ってみよう！初めての方向けハンズオンセミナー

EVENT【5/10（金） 名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【4/25（木）リモート】Google Cloudに携わるエンジニアのキャリア～クラスメソッド会社説明会～

EVENT【4/30（火）リモート】クラスメソッドの会社説明会を開催します

EVENT【5/9（木）】組織的なクラウド統制 はじめの一歩

関連記事

GuardDuty Findingsのフィードバック機能の動作をマネジメントコンソールとboto3で確認してみた

インシデントレスポンスのライフサイクルを廻すポイントってなに 【資料公開】 #devio_osakaday1

Splunk の CIM (Common Information Model) の使い方と CIM 対応 App について理解する

Exploring WhatsApp Data with Splunk: A Hands-On Guide

EVENT【4/23リモート】クラスメソッドのフリーランスエンジニア会社説明会〜AWS / システムアーキテクト案件特集〜を開催します

EVENT【5/10（金）名古屋】クラスメソッドグループの会社説明会を開催します！

EVENT【5/9（木）】組織的なクラウド統制はじめの一歩

インシデントレスポンスのライフサイクルを廻すポイントってなに【資料公開】 #devio_osakaday1