Ivanti、CPUの脆弱性問題についての課題とセキュリティ対策を語る
長年にわたり、プロセッサはコンピューティングに大きな利点をもたらす進化を遂げてきました。このような進歩は、ハードウェア、ソフトウェア、あるいは両方など、様々なところからもたらされています。プロセッサに高速化という利点をもたらしたものの1つは、「投機的実行」と呼ばれています。基本的には他の決定の待機中に、取るべきアクションをプロセッサが「予測」することを意味します。
この機能の欠点は、要するに通常のプロセスを可能にすることです。たとえばウェブブラウザまたはユーザーが導入した実行ファイルなどがカーネル(オペレーティングシステムの中核となる部分)のメモリを調べられます。これが重要な理由は2つあります。1つ目はバブルの外でプロセスがメモリのピークに達し、パスワードや他の機密データを取り込めること。2つ目は、マルチユーザー環境で1人のユーザーが他のユーザーをのぞき見できることです。ターミナルサービスやデスクトップ仮想化、ホストされたクラウドのユーザーなどと考えてください。
これは単なるデータののぞき見では済まされない問題です。現在のオペレーティングシステムには多くのセキュリティ上の利点があります。たとえばアタッカーがコンピュータを攻撃する具体的なアドレスを知ることが不可能であることが多いため、「メモリアドレスのランダム化」により基本的に多くのエクスプロイトが動作するのを防ぎます。ただし、攻撃前にアタッカーのプログラムが他のプロセスを調べることが可能になる場合、メモリを調べるだけでは済まされないような、さらに悪意のある他の攻撃を実行するのは容易になります。
技術的な専門用語は別にして、これはセキュリティに大きな影響を与える可能性のある大問題です。
パッチの適用:
ベンダーは直ちにパッチを公開して問題に対処しますが、ハードウェアレベルでの問題であるため、このようなパッチは応急処置にすぎません。これらのパッチによって一部のプロセッサ機能の使用は制限されますが、同じ機能の高速化の利点を生かせないという欠点があります。つまり、パッチを適用するとコンピュータの動作が遅くなります。
そうは言っても、ここでの問題や本質的な解決策がなく、アタッカーは常に脆弱性を突く手段を探しているという事実を考慮すると、このケースではパッチの適用が極めて重要です。
ホワイトリストへの登録:
エクスプロイトを防ぐもう一つの方法は、ホワイトリストを使用することです。ユーザーが取り込んだ実行ファイルを自分のコンピュータで実行しない限り攻撃はできません。また新しい攻撃が日々生み出されているため、フィッシングなどの技術の向上を予想する必要があります。このことから、ホワイトリストへの登録は極めて効果的なセキュリティバリアとなるでしょう。
結論:
これはすべてのお客様にとって問題となりうる大きな弱点です。ハードウェアの変更(物理的なチップの交換)なくして完璧な対策はありませんが、パッチの適用とホワイトリストへの登録により、脆弱性を突く攻撃をかなり防ぐことができます。当社の技術ポートフォリオにより、お客様が容易にパッチを公開し、シンプルで効果的なホワイトリストへ登録できるよう支援します。
■Ivantiについて
Ivantiは「進化した」IT企業です。重要なITタスクを統合、自動化することで、IT企業が自社の業務を自動化し、デジタルワークプレイスを実現できるよう支援します。30年以上にわたってIvantiは、セキュリティの脅威に対応し、デバイスを管理し、ユーザーエクスペリエンスを最適化するため、IT専門職の方々を支援してきました。従来のPCからモバイルデバイス、仮想マシン、そしてデータセンターまで、IvantiはIT資産の場所を問わずIT資産を特定、管理する支援を提供し、ITサービスの提供を改善し、リスクを軽減しています。また、サプライチェーンと倉庫担当チームが、担当業務全般において生産性を向上するため最新技術を効率的に活用できるようにしています。
ユタ州ソルトレイクシティに本社を構え、世界中に拠点を置き事業を展開しています。詳細は、 http://www.ivanti.co.jp/ にアクセスしてご確認ください。
Loading...
アクセスランキング
広末涼子容疑者 事件当時、受け答え難しい状況 看護師への傷害容疑
【阪神】才木浩人が116球力投も先制点許す 8回5安打1失点、ヤクルト高橋との投手戦
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
【中日】「城に興味」助っ人マラー、岐阜城が見える「ぎふしん長良川球場」で8回途中1失点好投
パチンコ動画を無断投稿、ユーチューバーら逮捕 著作権法違反容疑
脊山麻理子「幸せものです」44歳の誕生日報告 黒キャミトップスでカメラ見つめる
【巨人】岡本和真好調!開幕からの連続試合安打「10」に 10年松本哲也以来15年ぶり2ケタ
【阪神】胸アツすぎる金本知憲氏と前川右京の交流 助言の中身に虎党「ありがとう金本さん」
【西武】12連敗中の高橋光成 5回1失点の粘投も同点のまま降板 勝利また持ち越し
【阪神】ベンチスタート体調心配された佐藤輝明が代打で登場 大歓声とコール浴びるも空振り三振
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり
日清食品どん兵衛CM、「アンミカ起用」で不買運動の動き
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
サンド富澤たけし、漫才中に観客がゾロゾロと途中離席「帰るんですか?!」驚きのその理由とは?
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
傷害容疑で逮捕の広末涼子容疑者「パニックに」 芸能活動は自粛へ
元フジ渡邊渚さんが告白、アナウンサー時代に歯がゆかったこと「私は自分のことを…」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
堀江貴文氏、炎上ストリートピアノ騒動に“たった5文字”で反応しX賛同多数
【おすすめアニメ50選】完結済み!定番から最新作まで!
中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
「中居正広」Xトレンド入り、第三者委員会の調査報告書にツッコミ殺到「こりゃ酷い」の声
楽しんご、銭湯での男性へのわいせつ行為で逮捕された中孝介容疑者に“8文字”でずばり私見
万引き逮捕の米田哲也容疑者を「ご親族かどなたか助けてあげられないのか」紀藤正樹氏「悲しい」
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
Tips
おすすめ
広末涼子容疑者 事件当時、受け答え難しい状況 看護師への傷害容疑
【阪神】才木浩人が116球力投も先制点許す 8回5安打1失点、ヤクルト高橋との投手戦
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
【中日】「城に興味」助っ人マラー、岐阜城が見える「ぎふしん長良川球場」で8回途中1失点好投
パチンコ動画を無断投稿、ユーチューバーら逮捕 著作権法違反容疑
脊山麻理子「幸せものです」44歳の誕生日報告 黒キャミトップスでカメラ見つめる
【巨人】岡本和真好調!開幕からの連続試合安打「10」に 10年松本哲也以来15年ぶり2ケタ
【阪神】胸アツすぎる金本知憲氏と前川右京の交流 助言の中身に虎党「ありがとう金本さん」
【西武】12連敗中の高橋光成 5回1失点の粘投も同点のまま降板 勝利また持ち越し
【阪神】ベンチスタート体調心配された佐藤輝明が代打で登場 大歓声とコール浴びるも空振り三振