産経ニュース

インテルの「欠陥」、影響はどこまで広がるのか コンピューターの基本的な安全性を脅威にさらすバグ

WIRED WIRED

記事詳細

更新


インテルの「欠陥」、影響はどこまで広がるのか コンピューターの基本的な安全性を脅威にさらすバグ

悪意あるプログラムが秘匿性の高い情報を盗み出す

このバグは、インテルが処理を高速化するために採用した手法に由来するとされる。このバグを突いた攻撃によって理論的には、悪意のあるソフトウェアがコンピューターやスマートフォン上のほかのプロセスやデータに深く入り込み、監視できる可能性がある。

さらに、Google Cloud ServicesやAmazon Web Servicesで動くサーヴァーのように複数のユーザーが利用するコンピューターでは、ハッカーが特定のユーザーのプロセスだけでなく、同一の共有サーバ上で実行されているほかのプロセスの中身までのぞくことさえできるようになる可能性がある。

1月3日(米国時間)の夜、グーグルの「Project Zero」、グラーツ工科大学、ペンシルヴェニア大学、アデレード大学(オーストラリア)などの大学、Cyberus、Rambusなどのセキュリティ企業からなる大規模な研究チームが、この欠陥に由来する2種類の脆弱性の詳細について発表した。この脆弱性は、「Meltdown」「Spectre」と名付けられた。

「ハードウェアのバグによって、コンピューター上で処理されているデータをプログラムが盗み出すことができます」と、研究者が立ち上げたウェブサイトでは、この攻撃について説明されている。「通常のプログラムは、ほかのプログラムのデータを読むことを許可されていませんが、悪意のあるプログラムがMeltdownとSpectreを利用することにより、実行中のほかのプログラムがメモリーに記憶している秘匿性の高い情報を入手できてしまうのです」

いずれの攻撃も基本的には同じ原因によるものである。Meltdownは悪意のあるプログラムによって、メモリー領域にある本来より高い権限レヴェルの情報を読み出せるようにする。これに対してSpectreは、コンピューター上で実行されているほかのアプリケーションのメモリー領域からデータを盗み出す点で異なっている。そして研究者たちによれば、Meltdownはインテル製チップに特有のバグだが、SpectreについてはAMDやARMのプロセッサーでも確認されているという。

続きを読む

このニュースの写真

  • インテルの「欠陥」、影響はどこまで広がるのか コンピューターの基本的な安全性を脅威にさらすバグ