スカイフォールと慰め: ジェームズ・ボンドがメルトダウンとスペクターの最初の攻撃にタッチ
「 Skyfall and Solace 」というタイトルのウェブサイトが、誰も予期せずに突然現れました。これは、プロセッサに対する Meltdown および Spectre の脆弱性 ( CVE-2017-5175 、 CVE-2017-5753 、および CVE-2017-5754 )を利用した最初の攻撃であると思われる詳細を説明しています。
これら 2 つの新しい脆弱性は、ジェームズ ボンド映画「スカイフォール」と「慰めの報酬」にちなんで名付けられています (そしておそらく、物語の最後のタイトルであり、脆弱性の 1 つの名前である「スペクター」の結果として発生しました) は、コンピューティングの最近の短い歴史の中で発見されたおそらく最も深刻な脆弱性を利用しています。これは、AMD や ARM などの他のブランドやアーキテクチャに加えて、過去 15 年間の実質的にすべての Intel プロセッサが影響を受けるためです。
彼らがウェブ上で述べているところによれば、これらの脆弱性がどのように機能するかについての完全な詳細は現在公開禁止となっているため、プロセッサとオペレーティング システムのメーカーが対応するパッチを準備し、この情報が悪者の手に渡って私たちをハッキングするために使用されるのを防ぐまで公開することはできません。
攻撃に必要がないのに「通商禁止」について話すのは疑わしい
しかし、これはかなり疑わしい。通常、禁止されるのは脆弱性そのものです。これらを悪用するように設計された攻撃には、対応する脆弱性にすでにパッチを適用しているメーカーと共同で開発されていないため、いかなる種類のパッチも必要ありません。 The Register はメーカーに連絡を取りましたが、メーカーではこのような脆弱性について聞いたことはないとのことです。
レジスター@TheRegisterこの段落は、私たちが話を聞いたチップ設計者や OS 開発者にとってはニュースであり、それが物語っています。 https://t.co/mQo5mtEPxt https://t.co/0qCu5TnsmY2018年1月18日 • 19:59
33
9
パッチが適用され、このバグは 2 週間前から知られていたにもかかわらず、それを悪用する脆弱性はまだ出現していませんでした。これは本当に危険です。なぜなら、たとえパッチがあっても、更新されていないコンピュータや、パッチを決して受け取らないコンピュータが何百万台も存在するからです。
WannaCry の場合、攻撃が発生する 2 か月前にバグが修正されていましたが、それでも更新されていないビジネス ネットワークが多数あったことを思い出してください。したがって、 『Skyfall』と『Solace』のリリース(もしそれが行われる場合)が、昨年5月に起こったのと同様の新たな騒動を再び引き起こさないかどうかを確認することになるだろう。
参考資料一覧
- https://スカイフォールアタック.com/