※本記事は2018年3月19日にGoogle+に掲載した記事です
2018年の1月3日にMeltdown(メルトダウン)とSpectre(スペクター)という2つのCPUの脆弱性が報告されました。これらの脆弱性は、本来は保護されていてアクセスが不可能なメモリ領域に、不正なプログラムでアクセスすることが可能になることで発生するセキュリティ上の問題です。通常は、あるプログラムが扱っているデータは、ほかのプログラムからは見られない仕組みになっていますが、その境界を越えてアクセスが可能になり、本来見えないはずの個人情報を抜き取るなどの被害が発生することが想定されます。
こういったセキュリティ上の脆弱性は、OSやアプリケーションの欠陥(バグ)によって引き起こされることがほとんどですが、今回の脆弱性はCPUというハードウェアの設計上の問題により発生しています。そのため、そのCPU上で動いているOSの種類を問わず被害が発生する危険性があります。
メルトダウンはIntelのCPUの設計上の問題から発生する固有の問題で、主にサーバで使用されるWindowsやLinuxでも影響を受ける可能性があります。
スペクターはすべてのCPUに共通する問題で、PCだけでなくスマホなどのCPUでも影響を受ける可能性があります。
現存するコンピュータのほとんどがどちらか、もしくは両方の影響を受けるため大変大きな問題となっています。
ハードウェアの脆弱性のため、完全に問題を解消させるにはCPUの設計からやり直す必要があります。この脆弱性を突いた攻撃は、読み取るメモリの領域を指定する必要があるため、逆にいえばメモリのどの部分に必要なデータがあるか推測できなければ悪用はできなくなります。そのため、メモリ領域をランダム化するなどのソフト的な対策をとることが可能です。
WindowsやMacのPCや、iPhoneやAndroidなどのスマホで、OSアップデートを通じてセキュリティパッチがすでに配布されていますが、適用した場合、5%-30%ほど処理速度が低下すると言われており、古いCPUほど処理速度が低下するという報告もあります。
また適切ではないパッチを当てたことで、環境によっては起動しなくなったり、再起動を繰り返したりする場合もあり、適切なパッチを適用する必要があります。
もし、アップデートに失敗し起動しなくなった場合のデータ復旧は弊社にご相談ください。
初心者窓口
初めてのお客様へ
データ復旧事例 ハードディスク
データ復旧事例 SSD
