より下層の脆弱性を狙うサイバー攻撃にIoTデバイスは耐えられるのかモノづくり総合版メルマガ 編集後記

新年早々からCPUの脆弱性が問題になっています。

» 2018年01月11日 12時00分 公開
[朴尚洙MONOist]

 この記事は、2018年1月11日発行の「モノづくり総合版 メールマガジン」に掲載されたMONOistの編集担当者による編集後記の転載です。


より下層の脆弱性を狙うサイバー攻撃にIoTデバイスは耐えられるのか

 新年早々にセキュリティに関わる大きな問題が発覚しました。インテルやAMDのCPU、Armの「Cortex-Aシリーズ」をはじめとする高性能なプロセッサコアなど、投機的実行(Speculative Execution)機能を持つ製品に、プロセッサ内部の情報を読み取るサイドチャネル攻撃が可能な脆弱性が存在していたのです。最悪の場合、任意の仮想メモリを読み出すことが可能になるといいます(関連記事:IoTデバイスも対象、“現代的な”CPUの脆弱性「Meltdown」と「Spectre」)。

 「Meltdown」と「Spectre」と名付けられたこの脆弱性は、既にWindowsやLinux、MacOS、iOS、Androidといった主要なOSがシステムアップデートによる対応を進めています。製造業の技術者にとっても人ごとではなく、工場内で使用している産業用PCや、組み込み機器でも利用されているWindows 、Linux、Androidのシステムアップデートを実施しておくべきでしょう。

 今回のMeltdownとSpectreもそうですが、よりハードウェアに近い物理層(下層)側の脆弱性に関する問題が浮上しています。

Copyright © ITmedia, Inc. All Rights Reserved.