[セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.15(水)

[セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい

特集 コラム

2018年になって早々、CPUの脆弱性「Meltdown」(メルトダウン)と「Spectre」(スペクター)が大きな話題となりました。「CPUそのものの脆弱性」という極めて特別な事態に、インテルを初めとするCPUメーカー、マイクロソフトやアップルなどのOS提供企業、セキュリティ企業各社が対応に追われました。

第一報は、本誌特約記事でお馴染みの英The Register誌が1月2日に公開した記事「Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign」で、追って翌3日に、オーストリアのグラーツ工大が特設サイト「Meltdown and Spectre」を公開。Googleも自社のセキュリティブログで情報を公開したため、一気に注目を集めました。

インテルは、いち早く確認用のツールを公開。日本では1月4日にJVN(Japan Vulnerability Notes)が「JVNVU#93823979: CPU に対するサイドチャネル攻撃」として注意を呼びかけました。

《冨岡 晶( Akira Tomioka )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×