IT ニュース&コラム 2018/ 1/15 通巻754号 ニュース版 ソフトウェアデザイン館 Sage Plaisir 21  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ■■ CPU の投機実行とキャッシュに見つかった脆弱性 スペクターとメルトダウン ■■ 2018年1月3日、Googleのセキュリティ研究チーム Project Zero は、各社 CPU に3つの脆弱性(スペクターが2種類とメルトダウン)があると発表した。 PCとスマホの OS を提供している各社は、脆弱性を回避するパッチを配布している。 1つ目の脆弱性(Variant1)は、特権領域のメモリーの内容がキャッシュに残って しまうことで、キャッシュの特権領域のデータがあるかどうかを推定できてしまう という問題だ。 また、ユーザー領域のプログラムから特権領域にわざとアクセス してエラーになったときでも、エラーになるまでにパイプラインの投機実行によって リードしたデータがキャッシュに残ってしまう。 この脆弱性は、おそらく、 特権領域のデータがあるかどうかを解析・推定するときに悪用できるだろう。 2つ目の脆弱性(Variant2)は、Variant1 と似ているが、カーネル プログラムが 実行したアドレス(内容)を分岐予測機構から知ることができる問題だ。 おそらく、悪用できるバージョンのブラウザーやOSであるかどうかを解析・推定 するときに悪用できるだろう。 3つ目の脆弱性(Variant3)は、ユーザー権限のプログラムが特権領域の データのキャッシュ経由でリードできる問題だ。 今のところ、Intel製の幅広いCPUとArmのCortex-A75が対象。 ブラウザーと OS を解析して、これらの脆弱性を組み合わせると、 悪意のあるホームページにアクセスしたときに自動的に実行される JavaScript が、特権領域にアクセスして、パスワードの履歴やキャッシュ カードの番号の 履歴などを盗むかもしれない。 古いブラウザーに対する実証コードはすでに 存在する。 なぜ、特権領域のデータにアクセスすることが脆弱性になるのだろうか。 安全な OS であるためには、悪意があるプログラムからユーザーが秘密にしたい データにアクセスできないようにしなければならない。 たとえば、アドレス帳に アクセスすることを出所が不明な新しいアプリでは禁止に設定したのに、アクセス できてしまうと、その新しいアプリが実はこっそりと個人情報を盗めることに なってしまう。 また、パスワードは、ブラウザーしかアクセスできず、 どのアプリやホームページでもアクセスはできないように作られているのだが、 脆弱性を使えばアクセスできる。 他のアプリ(パスワード マネージャーなども) が個人情報にアクセスしたデータは、新しいアプリにとっては特権領域と同じ 扱いになってアクセスできないはずなのだが、特権領域にアクセスできてしまう から、脆弱性となる。 一般ユーザーができる対策は、今までと変わらない。 最新の修正プログラムに アップデートすることと、怪しいサイトにアクセスしたり、怪しいアプリを インストールしないことだ。 すでに Windows, iOS, Linux, IE, Chrome, Firefox では、修正プログラムが配布されている。 ソース http://www.4gamer.net/games/999/G999902/20180105085/ https://japan.zdnet.com/article/35113019/ https://gigazine.net/news/20180110-windows-update-block-for-amd-cpu/ https://gigazine.net/news/20180105-meltdown-spectre-security/ ■■ 注目ニュース 一覧 ■■ ◇ 無料&登録不要で正規表現を図示してくれる Regexper を使ってみた。 https://gigazine.net/news/20180110-regexper/ … 読みにくい正規表現も、多少分かりやすくなる。 ◇ なぜ画像に ぼかしを入れると色の境界部分がつぶれてしまうのか? https://gigazine.net/news/20171230-computer-color-is-broken/ … 輝度の値は平方根の値が入っているため。 ◇ Appleが古いiPhoneの性能低下問題を正式に謝罪しバッテリー交換費用を60%以上値引きすると発表。 https://gigazine.net/news/20171229-apple-apology-for-battery/ … 謝罪しても、意図的な性能低下はやめないと発表。 ◇ 開発者グループがGoogleのAMPによるトラフィック独占を懸念。 https://gigazine.net/news/20180110-amp-letter/ http://ampletter.org/ … いいホームページを Google のページだとして信用を奪うグーグル。 ◇ さすがのAmazonもYouTube視聴不可は困る?Chromecastの販売を再開へ。 http://www.itmedia.co.jp/pcuser/articles/1712/17/news016.html … アメリカの企業がやっていることが自由経済ではなく中国の管理経済。 ◇ 世界はQRコードでできている〜バイクシェアの中国と日本の比較。 http://blogs.itmedia.co.jp/narisako/2018/01/qr.html … セキュリティ関係をスマホに集約するとQRコードで十分。 ◇ W3C、HTML 5.2 勧告。同時にHTML 5.3のファーストドラフトを公開。 http://www.publickey1.jp/blog/17/w3chtml_52html_53.html … dialog タグが追加された。 ◇ ソニー、小型ToF方式の距離画像センサを商品化。ロボットやVR市場に活用。 https://japan.cnet.com/article/35112191/ http://www.tdk.co.jp/techmag/knowledge/201102u/ … iPhone の顔認証には必須の距離画像センサー。 ◇ Macで再びパスワード関連の脆弱性。 https://gigazine.net/news/20180111-macos-high-sierra-unlocked-password/ … 2度もパスワードなしで入れてしまうバグを出すアップル。 ◇ 事実上最後のJSON仕様RFC 8259とECMA-404 2nd Editon公開。UTF-8エンコード必須に。 http://www.publickey1.jp/blog/17/jsonrfc_8259ecma-404_2nd_editonutf-8.html … BOMあり UTF-8 は使えるのだろうか。 ◇ ウェブサイトの利用規約に反することは犯罪ではないと判決。 https://gigazine.net/news/20180112-violating-website-terms-not-crime/ … パッチを自動でダウンロードしてどのように使うかは自由。 ■■ ソフトウェアデザイン館 Sage Plaisir 21 ■■ ホームページ >>> http://www.sage-p.com/ メルマガ >>> http://www.mag2.com/m/0000083983.html ブログ >>> http://blog.livedoor.jp/sage_p/ ツイッター >>> http://twitter.com/Ts_Neko ダウンロード >>> http://www.sage-p.com/freesoft.htm サポート掲示板 >>> http://www.sage-p.com/kg_ban09/z6037C8.cgi 東日本大震災 >>> http://www.sage-p.com/saigai.html メール >>> ts-neko◇sage-p.com ←◇を@に変えてください 緊急メールは件名に「うどんメール」を付けてください。 このメルマガの登録・解除 - http://www.mag2.com/m/0000083983.htm