サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

インテルなど複数のCPUに脆弱性、攻撃者による悪用の恐れ

  • LINEで送る


2018年1月3日、Google社のセキュリティチーム「Project Zero」が、大手半導体メーカー「Intel(インテル)」や「AMD(アドバンス・マイクロ・デバイシス)」など大手3社の製造するCPUに、サイバーリスクを伴う脆弱性が見つかった事実を公表しました。

「Project Zero」によると、発見された脆弱性を悪用することで、攻撃者は本来アクセスができないメモリ領域を読み取ることができるようになるとのこと。年明け早々のビッグニュースとして、世界中に衝撃が広がっています。

脆弱性発見の経緯

「Project Zero」は、当初インテル社の製品のみに問題があると指摘していました。ところが、インテル社はこのグーグル側の指摘を真っ向から否定。

インテル側は今回発見された脆弱性「Meltdown」と「Spectre」は、同社CPUの他にAMD社やARM社の製品についても同じことが言えると説明。事態はインテル社製CPUに限らないことを明らかにした形です。

各社の対応は?

これに対して、スマートフォンを中心に展開しているARM社は、既に該当の脆弱性については修正が完了していると発表。また、AMD社は「現状のままでほぼ問題はない」と明言しています。

PC用CPUについて8割ものシェアを誇るインテルは、問題の解決に向けてARM社やAMD社と連携することで、数日中に問題の修正を行う姿勢を表明しています。

<参照>
CPUに脆弱性発見、機密データ漏えいの恐れ 業界全体で対応/AFP=時事
インテル、ARM、AMDなど多数のCPUに脆弱性–各社が対応急ぐ/CNET Japan
Intel Responds to Security Research Findings/Intel



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


メルマガ登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はこちら

SNSでもご購読できます。