Ivanti、CPUの脆弱性問題についての課題とセキュリティ対策を語る
長年にわたり、プロセッサはコンピューティングに大きな利点をもたらす進化を遂げてきました。このような進歩は、ハードウェア、ソフトウェア、あるいは両方など、様々なところからもたらされています。プロセッサに高速化という利点をもたらしたものの1つは、「投機的実行」と呼ばれています。基本的には他の決定の待機中に、取るべきアクションをプロセッサが「予測」することを意味します。
この機能の欠点は、要するに通常のプロセスを可能にすることです。たとえばウェブブラウザまたはユーザーが導入した実行ファイルなどがカーネル(オペレーティングシステムの中核となる部分)のメモリを調べられます。これが重要な理由は2つあります。1つ目はバブルの外でプロセスがメモリのピークに達し、パスワードや他の機密データを取り込めること。2つ目は、マルチユーザー環境で1人のユーザーが他のユーザーをのぞき見できることです。ターミナルサービスやデスクトップ仮想化、ホストされたクラウドのユーザーなどと考えてください。
これは単なるデータののぞき見では済まされない問題です。現在のオペレーティングシステムには多くのセキュリティ上の利点があります。たとえばアタッカーがコンピュータを攻撃する具体的なアドレスを知ることが不可能であることが多いため、「メモリアドレスのランダム化」により基本的に多くのエクスプロイトが動作するのを防ぎます。ただし、攻撃前にアタッカーのプログラムが他のプロセスを調べることが可能になる場合、メモリを調べるだけでは済まされないような、さらに悪意のある他の攻撃を実行するのは容易になります。
技術的な専門用語は別にして、これはセキュリティに大きな影響を与える可能性のある大問題です。
パッチの適用:
ベンダーは直ちにパッチを公開して問題に対処しますが、ハードウェアレベルでの問題であるため、このようなパッチは応急処置にすぎません。これらのパッチによって一部のプロセッサ機能の使用は制限されますが、同じ機能の高速化の利点を生かせないという欠点があります。つまり、パッチを適用するとコンピュータの動作が遅くなります。
そうは言っても、ここでの問題や本質的な解決策がなく、アタッカーは常に脆弱性を突く手段を探しているという事実を考慮すると、このケースではパッチの適用が極めて重要です。
ホワイトリストへの登録:
エクスプロイトを防ぐもう一つの方法は、ホワイトリストを使用することです。ユーザーが取り込んだ実行ファイルを自分のコンピュータで実行しない限り攻撃はできません。また新しい攻撃が日々生み出されているため、フィッシングなどの技術の向上を予想する必要があります。このことから、ホワイトリストへの登録は極めて効果的なセキュリティバリアとなるでしょう。
結論:
これはすべてのお客様にとって問題となりうる大きな弱点です。ハードウェアの変更(物理的なチップの交換)なくして完璧な対策はありませんが、パッチの適用とホワイトリストへの登録により、脆弱性を突く攻撃をかなり防ぐことができます。当社の技術ポートフォリオにより、お客様が容易にパッチを公開し、シンプルで効果的なホワイトリストへ登録できるよう支援します。
■Ivantiについて
Ivantiは「進化した」IT企業です。重要なITタスクを統合、自動化することで、IT企業が自社の業務を自動化し、デジタルワークプレイスを実現できるよう支援します。30年以上にわたってIvantiは、セキュリティの脅威に対応し、デバイスを管理し、ユーザーエクスペリエンスを最適化するため、IT専門職の方々を支援してきました。従来のPCからモバイルデバイス、仮想マシン、そしてデータセンターまで、IvantiはIT資産の場所を問わずIT資産を特定、管理する支援を提供し、ITサービスの提供を改善し、リスクを軽減しています。また、サプライチェーンと倉庫担当チームが、担当業務全般において生産性を向上するため最新技術を効率的に活用できるようにしています。
ユタ州ソルトレイクシティに本社を構え、世界中に拠点を置き事業を展開しています。詳細は、 http://www.ivanti.co.jp/ にアクセスしてご確認ください。
Loading...
アクセスランキング
ヘソ出し衣装の元アイドル「NHKのど自慢」オフショット公開 美脚もスラリ
韓国・李在明大統領の裁判が事実上無期限延期か 公選法違反の罪
【大学選手権】無得点で延長突入も10回に11失点 プロ注目の立石正広擁する創価大が初戦敗退
【巨人】山田龍聖「支配下だけでなく1軍で活躍」 鈴木大和「両親泣いて喜んで」支配下登録会見
宮野真守が唐沢寿明、天海祐希ら所属の研音入り、約35年所属の劇団ひまわり退所から一夜明け
巨人笹原操希、阪神石黒佑弥、楽天阿部寿樹、西武佐藤隼輔ら抹消/9日公示
古舘伊知郎、AIアナに私見「NHKのニュース読みはいいとこきている」一方「気持ち悪い」声も
【巨人】育成の山田龍聖、鈴木大和と支配下契約を締結 背番号は山田が64、鈴木が98
江口寿史氏、激闘演じた中谷潤人と西田凌佑たたえるも…「本物」「今後注目」観戦した堤聖也を絶賛…理由は?
小沢一郎氏が痛烈苦言、小泉進次郎農相に「場当たり的かつ支離滅裂。意味は理解しているのか?」
長嶋一茂、「家族としてお許しいただきたいけれど…」妹・三奈さんらとの病室での会話明かす
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
藤本美貴、夫・庄司智春がしていたら「結婚しなかったと思う」“習慣”を発表
元NMBの上西怜さんが着こなすランジェリー、“あざとカワイイ”ビジュアル大量公開!
武田鉄矢、昨年死去した大物俳優をライバル視していた「1人だけ、ライバルと思った人がいた」
あのちゃん実名告白「めんどくさい芸能人」が台本と違いスタジオ騒然
西田ひかる「なんとかならなかったのかな」コンビニ備蓄米視察で小泉農相「大きなうねり」発言に
大谷翔平の長女へ、ロバーツ監督がピンクの〝ポルシェ〟プレゼント 昨年は大谷がミニポルシェ贈る
父が再婚の丸山隆平(36)現在の家族関係がとんでもないことになっていたと話題に
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
【おすすめアニメ50選】完結済み!定番から最新作まで!
「名探偵コナン」最大の謎、蘭姉ちゃんのあの角の正体がついに判明
浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
長嶋一茂、「家族としてお許しいただきたいけれど…」妹・三奈さんらとの病室での会話明かす
Tips
おすすめ
ヘソ出し衣装の元アイドル「NHKのど自慢」オフショット公開 美脚もスラリ
韓国・李在明大統領の裁判が事実上無期限延期か 公選法違反の罪
【大学選手権】無得点で延長突入も10回に11失点 プロ注目の立石正広擁する創価大が初戦敗退
【巨人】山田龍聖「支配下だけでなく1軍で活躍」 鈴木大和「両親泣いて喜んで」支配下登録会見
宮野真守が唐沢寿明、天海祐希ら所属の研音入り、約35年所属の劇団ひまわり退所から一夜明け
巨人笹原操希、阪神石黒佑弥、楽天阿部寿樹、西武佐藤隼輔ら抹消/9日公示
【巨人】育成の山田龍聖、鈴木大和と支配下契約を締結 背番号は山田が64、鈴木が98
古舘伊知郎、AIアナに私見「NHKのニュース読みはいいとこきている」一方「気持ち悪い」声も
江口寿史氏、激闘演じた中谷潤人と西田凌佑たたえるも…「本物」「今後注目」観戦した堤聖也を絶賛…理由は?
小沢一郎氏が痛烈苦言、小泉進次郎農相に「場当たり的かつ支離滅裂。意味は理解しているのか?」